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Managementuittreksel 
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De NATCO Telematica organisatie staat voor de uitdaging beleid te ontwikkelen 
waarmee de door haar aan te bieden telematicadiensten adequaat en doelmatig 
kunnen worden aangeboden. Hiervoor is het noodzakelijk een visie op te stellen 
t.a.v. de nieuwe ontwikkelingen op het gebied van de telematica zoals deze zich 
manifesteren op technologisch, politiek, organisatorisch en sociaal gebied. Het 
onderhavige rapport dient ter ondersteuning bij de ontwikkeling van deze visie. 

Ontwikkelingen op telecom gebied kenmerken zich in algemene zin door: 

• Toename van de bandbreedte; 

• Volledige integratie van spraak, data, video en tekst door digitalisering; 

• Toename in de mobiliteit van de eindgebruiker; 

• Toename in bereikbaarheid door koppeling/integratie van diverse netwerken; 

• Transparantie voor de eindgebruiker. 

De trends in de telematicamarkt zijn te onderscheiden in technische trends en 
bedrijfskundige trends. Technische trends zijn: 

• De marktgedreven ontwikkeling naar meer bandbreedte; 

• Het koppelen c.q. integreren van netwerken t.b.v. betere bereikbaarheid; 

• Het verbeteren van de mobiliteit door invoering van Personal Communication 
Services (PCS); 

• De opkomst van TCP/IP als de-facto standaard; 

• De opkomst van optische netwerken; 

• Computer Telefonie Integratie (CTI); 

• Killer applicaties versnellen de acceptatie van nieuwe telecom faciliteiten. 
Bedrijfskundige trends zijn: 

• De ontwikkeling van ICT management tools (bijv. directory services); 

• De toename van videovergaderen; 

• Telewerken/ tele-educatie en facility sharing. 

In hoofdstuk 3 is in kort bestek een (niet uitputtende) beschrijving gegeven van de 
installed base van de KL teneinde de 1st situatie van het model vast te leggen. 
Middels vele interviews zijn de volgende onderwerpen behandeld: 

• BERDIS. Bij de verwerving van een opvolger voor BERDIS verdient het aspect 
beveiliging speciale aandacht; 
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• Basis Kantoor Automatisering (BKA). Een proces is opgestart om te komen tot 
standaardisatie met periodieke vervanging van het alle platforms; 

• KLIM. In het kader van de KL Implementatie Middenlaag (KLIM) worden 
lokale glasvezelnetwerken aangelegd voor smalbandige communicatie. Door 
toename van het gebruik en door nieuwe toepassingen zal in de toekomst 
behoefte ontstaan aan meer capaciteit. Hiervoor is in eerste instantie switched 
Ethernet een oplossing. Voorde verdere toekomst zal moeten worden gekeken 
naar breedbandige oplossingen . Deze bieden ook de mogelijkheid van telefonie 
waardoor het telefoon netwerk en de centrale van het onderdeel zou kunnen 
verdwijnen; 

• Videoconferencing. In fase l zijn de Telematicagroepen en de operationele staf 
van BLS voorzien van diverse systemen. Fase 2, waarin additionele systemen 
zijn voorzien is uitgesteld tot na 2001; 

• Beleid nieuwe systemen. Leidraad is de noodzaak tot doelmatigheid. 

In hoofdstuk 4 zijn beschrijvingen opgenomen van onderstaande systemen en 

applicaties: 


Comms Systemen Applicaties 


DECT 

GSM 900/DCS 1800 
ATM 

Fast Ethernet 

IEEE 802.6 DQDB 

IEEE 802.11 Draadloos LAN 

Hiperlan 

FDDI 

ADSL 


ICT-management 

E-mail/X.400 

Desktop-videoconferencing 

Intranet 

Firewalls 

Smart cards 


De betreffende conclusies zijn opgenomen in de samenvatting van hoofdstuk 4. 

Daar het hier een orientatiestudie betreft zijn de vele beleidsthema’s niet 
uitputtend behandeld. Er is een short-list gemaakt van een viertal thema's: 

Beheer op afstand 

Voor een effectief en veilig beheer op afstand is standaardisatie naar minimaal 
WIN NT 4.0 noodzakelijk. Nieuwe technieken als directory services zijn 
veelbelovend maar momenteel nog te onstabiel om in te voeren. 

BKA 

Naast het ingeslagen pad van standaardisatie van te verstrekken hard- en software 
wordt aanbevolen te bezien in hoeverre er een keuze kan worden gemaakt voor een 
hofleverancier die verantwoordelijk is onder supervisie van een KL werkgroep de 
periodieke vervangingsslag te verzorgen. 
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KLIM 

Het breedbandig maken van KLIM biedt een breekpunt qua mogelijkheden met de 
huidige situatie. Door invoering van toepassingen als facility sharing en Intranet 
(zie volgend punt), telewerken, videovergaderen alsmede VOIP (Voice Over IP) 
wordt een doelmatiger bedrijfsvoering mogelijk. 

Facility sharing en telewerken 

Op basis van gekoppelde breedbandige KLIM netwerken is het mogelijk 
werknemers te laten telewerken vanuit een (goedkopere) remote locatie. In 
combinatie met facility sharing kunnen werkplekken op de staven komen te 
vervallen en verminderen reistijden en -kosten. 

Vervolgstudies 

• BERDIS. De beveiliging van het nieuwe BERDIS vergt speciale aandacht. 

• KLIM. Een studie teneinde een verantwoorde en toekomstvaste keuze te 
kunnen maken voor een breedband techniek voor KLIM. 

• Facility sharing en telewerken. Gestreefd moet worden naar een pilot- 
opstelling. In nauw overleg tussen NATCO/I&T en TNO/FEL lijkt het haalbaar 
de industrie hier als partner in te betrekken. 

Opzet en invulling van de Telematica organisatie 

De hiervoor geschetste ontwikkelingen zullen duidelijke consequenties hebben 
voor de telematica organisatie. Een vervolgstudie hiemaar is een vereiste. 
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Samenvatting 


Dit rapport dient ter ondersteuning van de NATCO Telematica organisatie van de 
Koninklijke Landmacht bij het opstellen van een beleidsplan telematica voor de 
middellange termijn. Het behandelt de nieuwe ontwikkelingen op dit gebied en 
beschrijft vele communicatiesystemen en applicaties. 

De conclusies die getrokken kunnen worden betreffende trends, systemen en te 
voeren beleid zijn in een viertal hoofdonderwerpen verzameld samengevat, t.w.: 

• Beheer op afstand; 

• BKA; 

• KLIM; 

• Facility sharing en telewerken. 

Gebaseerd op de bevindingen van dit rapport worden aanbevelingen gedaan voor 
vier vervolgstudies: 

• Beveiligingsaspecten voor BERDIS nieuwe generatie; 

• Breedbandige lokale en campusnetwerken met Intranet en Voice over IP; 

• Facility sharing en telewerken; 

• Opzet en invulling van de Telematica organisatie. 
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Lijst van afkortingen 


ANSI 

American National Standards Institute 

ACL 

Acces Control List 

ADSL 

Assymetric Digital Subscriber Line 

AP 

(WLAN) Access Point 

ATM 

Asynchronous Transfer Mode 

BERDIS 

BERichten DIstributie Systeem 

B-ISDN 

Broadband Integrated Services Network 

BITSDEF 

Beleidsdocument Informatie Technologie Standaarden Defensie 

BIZ A 

Binnenlandse Zaken 

BKA 

Basis Kantoor Automatisering 

BSS 

(WLAN) Basic Service Set 

BUZA 

Buitenlandse Zaken 

CCFP 

(DECT) Central Control Fixed Part 

CDDI 

Copper Distributed Data Interface 

CMIP 

Common Management Information Protocol 

CODEC 

COmpression/DECompression 

CP 

Clusterpunt 

CPU 

Central Processor Unit 

CSMA/CD 

Carrier Sense Multiple Acces with Collision Detection 

CT-0,1,2 

Cordless Telephone type 0,1,2 

CTI 

Computer Telephony Integration 

DCS-1800 

Digital Cellular System 1800 

DECT 

Digital Enhanced Cordless Telecommunication, voorheen Digital 
European Cordless Telephone 

DNS 

Domain Name System 

DQDB 

Distributed Queue Dual Bus 

DS 

(WLAN) Distribution System 

DSAA 

DECT Standaard Authenticatie Algorithme 

DSL 

Digital Subscriber Line 

DSL 

Digital Subscriber Line 

DSSS 

Direct Sequence Spread Spectrum 

DTVC 

Desktop Videoconferencing 

E-mail 

Electronic mail 

EB 

Eindgebouw 

(E)(E)PROM 

(Electrically) (Erasable) Programmable read Only Memory 

EMC 

Electro Magnetic Compatibility 

ETSI 

European Telecommunications Standards Institute 

FDDI 

Fiber Distributed Data Interface 

FDM 

Frequency Division Multiplexing 

FDMA 

Frequency Division Multiplex Acces 

FHSS 

Frequency Hopping Spread Spectrum 

FTP 

File Transfer Protocol 
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GSM 

Global System for Mobile Communications 

GUI 

Graphical User Interface 

HCP 

Hoofd Clusterpunt 

HDSL 

High data rate Digital Subscriber Line 

HDTP 

Hoofd Directie Telecomunicatie en Post 

HIPERLAN 

High PERformance LAN 

HTML 

HyperText Markup Language 

HTTP 

HyperText Transfer Protocol 

IC 

Integrated Circuit 

ICS 

IBM Cabling System 

ICT 

Information and Communication Technology 

IEEE 

Institute of Electrical and Electronics Engineers 

ISDN 

Integrated Services Digital Network 

ISM 

Industrial, Scientific and Medical 

ISO 

International Standards Organization 

IT 

Information Technology 

ITIL 

Information Technology Infrastructure Library 

ITU 

International Telecommunications Union 

KL 

Koninklijke Landmacht 

KLIM 

KL Implementatie Middenlaag 

KLu 

Koninklijke Luchtmacht 

LAN 

Local Area Network 

MAN 

Metropolitan Area Network 

MBS 

Mobile Broadcasting System 

MS 

Message Store 

MTA 

Message Transfer Agent 

NAFIN 

Netherlands Armed Forces Integrated Network 

NAT 

Network Address Translation 

NATCO 

Nationaal Commando 

NC 

Network Computer 

ONA 

Open Network Architecture 

ONP 

Open Network Provision 

OSE 

Open System Environment 

OS I 

Open Systems Interconnection 

PBX 

Private Branch Exchange 

PC 

Personal Computer 

PCS 

Personal Communications Service 

PHI-DEF 

Project Herinrichting Informatievoorziening Defensie 

PIN 

Personal Identification Number 

POTS 

Plain Old Telephone Service 

PP 

(DECT) Portable Part 

PSTN 

Public Switched Telephone Network 

RAM 

Random Access Memory 

RF 

Radio Frequenties 

RFP 

(DECT) Radio Fixed Part 



RMON 

Remote Monitoring protocol 

ROM 

Read Only Memory 

RPC 

Remote Procedure Calls 

SATCOM 

Satellite Communications 

SC 

Smart Card 

SDSL 

Single line Digital Subscriber Line 

SMS 

Short Message Service 

SMTP 

Simple Mail Transfer Protocol 

SNMP 

Simple Network Management Protocol 

SS 

Spread Spectrum 

SSDS 

Spread Spectrum Direct Sequence 

SSFH 

Spread Spectrum Frequency Hopping 

STA 

(WLAN) Station 

SYHCON 

System High Connect 

TCP/IP 

Transport Control Protocol/ Internet Protocol 

TDM 

Time Division Multiplexing 

TDMA 

Time Division Multiplex Acces 

UA 

User Agent 

UMTS 

Universal Mobile Telecommunications Service 

UNI 

User Network Interface 

VDSL 

Very high bit rate Digital Subscriber Line 

VOIP 

Voice over IP 

WAN 

Wide Area Network 

WLAN 

Wireless Local Area Network 

WWW 

World Wide Web 
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1. Inleiding 

1.1 Achtergrond 

NATCO heeft TNO-FEL verzocht een orientatiestudie uit te voeren naar de 
telematica-ontwikkelingen die te verwachten zijn in de komende vijf jaar. NATCO 
hanteert de volgende definitie van telematica: 

“het totale gebied waarin men zich bezig houdt met de opslcig, verwerking en 
distribute van data, tekst, geluid en beeld, ter ondersteuning van het functioneren 
van de organisatie." 

NATCO/OI&T is verantwoordelijk voor vijftien telematicadiensten. Deze zijn in 
te delen in vier categorieen, te weten: 

• transmissiediensten (bearer services): 

- spraakdienst; 

- datacommunicatie; 

- technische infrastructuur; 

• applicatiediensten ( application services ): 

- berichtendienst; 

- Basis Kantoor Automatisering (BKA); 

- videoconferencing; 

• beheerdiensten ( management services): 

- netwerkbeheer; 

- frequentiebeheer; 

- cryptobeheer; 

- beveiliging; 

- klantenbeheer; 

• processen: 

- ondersteuning, advies en assistentie; 

- verwerving/aanschaf; 

- telematicaprojecten. 

NATCO staat voor de uitdaging haar klanten de komende jaren adequaat op deze 
gebieden service te verlenen. In het kader van deze uitdaging is het voor NATCO 
van belang een visie op te stellen t.a.v. de nieuwe ontwikkelingen op het gebied 
van de telematica. Ten behoeve van dit rapport zal hierbij worden uitgegaan van 
het volgende migratiemodel: 
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Beleid 


Stimuierende Bestrijdende 

maatregelen maatregelen 



Figuur l.l: Migratiemodel. 

Vrij vertaald betekent dit onderzoek naar: 

• de sterkten en zwakten in de 1st situatie en; 

• de mogelijkheden en bedreigingen van nieuwe technologieen. 

Uit deze analyse moet een beleidsadvies volgen met stimuierende en bestrijdende 
maatregelen die een migratiepad stimuleren c.q. afdwingen. Dit migratiepad doelt 
op een Soll-situatie, waarin de bestaande sterkten bewaard blijven en nieuwe 
worden toegevoegd. Oude zwakten moeten worden uitgebannen en nieuwe 
voorkomen. Het is hierbij van belang dat in het migratiepad overbodige 
investeringen worden voorkomen. 

Dit rapport heeft als doel in dezen ondersteuning te bieden waarbij de volgende 
aspecten aan bod komen: 

• inventarisatie van de trends op de telematicamarkt met als resultaat een 
marktstrategisch beeld (Hoofdstuk 2); 

• inventarisatie van de huidige KL-systemen (installed base), alsmede de 
toekomstige behoefte van de Koninklijke Landmacht (Hoofdstuk 3); 

Deze inventarisaties voorzien in de benodigde input voor het door NATCO 
geleverde onderzoeksmodel. Zij vormen tevens de basis voor aanbevelingen 
betreffende het te voeren beleid. Hierbij zal ruime aandacht worden besteed aan 
nieuwe telematicasystemen die hierin een rol zouden kunnen spelen (Hoofdstuk 4). 
Per telematicasysteem worden de volgende aandachtspunten beschreven: 

• de geboden functionaliteit; 

• de benodigde infrastructuur; 

• de techniek; 

• vergelijkbare systemen; 
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• sterke en zwakke panten in het algemeen en voor de Koninklijke Landmacht in 
het bijzonder; 

Aangezien het voor de eindgebruiker het meest van belang is over welke 
applicaties hij kan beschikken, wordt daar in het tweede deel van hoofdstuk 4 
aandacht aan besteed. 

Tenslotte mondt het bovenstaande uit in een aantal aanbevelingen die samen een 
geintegreerd beleidsadvies vormen, op maat gesneden voor de Koninklijke 
Landmacht (Hoofdstuk 5). 

Daar het hier een orientatiestudie betreft van beperkte omvang, kunnen sommige 
gegevens alsmede het beleidsadvies slechts indicatief zijn. Conform de afspraak 
met de opdrachtgever zijn aan hoofdstuk 5 een aantal concrete aanbevelingen voor 
vervolgstudies toegevoegd. 
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2. De telematicamarkt 

2.1 Inleiding 

Teneinde een duurzame beleidsontwikkeling te kunnen voeren is het noodzakelijk 
inzicht te verkrijgen in de krachten die ten grondslag liggen aan de trends op de 
telematicamarkt alsmede welke trends er optreden. Paragraaf 2.2 voorziet in een 
discussie over de verhouding tussen telecommunicatie (kortweg telecom) en 
informatietechnologie (IT). De convergentie van telecom en IT leidt tot een nieuw 
bedrijfsmodel van de telematicamarkt voor het verzamelen/versturen, bewerken en 
opslaan van informatie. Dit model wordt in paragraaf 2.3 behandeld. De 
technologische trends, die de noodzaak vormen van dit nieuwe bedrijfsmodel, zijn 
beschreven in paragraaf 2.4. Tevens bediscussieert deze paragraaf applicatietrends. 
Paragraaf 2.5 bespreekt de uit de trends voortvloeiende bedrijfskundige en sociale 
gevolgen. 


2.2 De verhouding tussen telecom en IT 

Telematica kent twee drijvende krachten. Ten eerste voorziet toepassing van 
telematica in het aanbieden van nieuwe en betere diensten. Daarnaast realiseert 
telematica een efficienter gebruik van beschikbare bronnen. Telematicatechnieken 
staan in toenemende mate het delen van beschikbare bronnen toe: resource 
sharing. Voorbeelden zijn telewerken, videoconferencing, Internet, Intranet en 
inloggen op afstand (remote login). Dit sluit aan bij een steeds duidelijker 
wordende trend in facility sharing in de kantooromgeving, zoals de toepassing van 
de universele werkplek. 

Telematicatoepassingen zijn toepassingen voor de eindgebruiker waarin 
voomamelijk veel specialistische kennis van telecom en, in mindere mate, 
algemene kennis van IT wordt benut. Het vakgebied telematica zorgt voor 
integratie van deze twee soorten kennis. 

Ontwikkelingen in de IT-wereld leiden in het algemeen tot hard- en software die 
sneller, gebruikers- en beheerdersvriendelijker, eleganter en betrouwbaarder is. De 
functionaliteit wordt in hoog tempo verbeterd maar niet revolutionair vemieuwd. 
Zo biedt de Internetomgeving bijvoorbeeld geintegreerde multimedia-applicaties 
d.m.v. Java en ActiveX. 

In de telecomwereld zijn de vernieuwingen van dien aard dat zij IT-functionaliteit 
op een nieuwe wijze binnen bereik brengen. IT-services worden beter, en sneller 
bereikbaar en toepasbaar. In een realistisch toekomstbeeld kan informatie waar ook 
ter wereld van nagenoeg iedere locatie bewerkt en/of overgehaaid ( downloaden ) 
worden in steeds grotere hoeveelheden. De algemene kenmerken van de 
ontwikkelingen op telecommunicatiegebied zijn: 
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• toename van de bandbreedte, 

• volledige integratie van spraak, data, video en tekst door digitalisering, 

• toename in mobiliteit van eindgebruiker, 

• toename in bereikbaarheid door koppeling/integratie van diverse netwerken, 

• transparantie voor eindgebruiker. 

Hieruit volgt dat de IT-functionaliteit die beschikbaar is voor de eindgebruiker 
bepaald wordt door de toegepaste telecommunicatietechnieken. Dit vormt de 
motivatie voor het feit dat in deze studie het accent gelegd is op de functionaliteit 
van nieuwe telecommunicatiesystemen. Deze functionaliteit ondersteunt op haar 
beurt de behoefte van IT-applicaties. 


2.3 De telematicamarkt: een bedrijfsmodel 

Het bedrijfsmodel dat in deze paragraaf wordt besproken is afkomstig uit [1], 
gepubliceerd door het Center for Telecommunications Management. Het is vooral 
van toepassing op de eerste twee categorieen diensten uit hoofdstuk 1, te weten de 
transmissiediensten en de applicatiediensten (bearer and application services ) en 
geeft een houvast bij het beschouwen van de processen die van invloed zijn op de 
telematica-ontwikkelingen. Het model kan als volgt worden voorgesteld: 



Figtiur 2.1: Bedrijfsmodel conform het Telecom Outlook Report (1997-2007). 

De basis van het model wordt gevormd door bedrijven die producten en diensten 
leveren. De tweede laag heeft een makelaarsfunctie. Deze functie is mogelijk 
aangevuld met het verzamelen en distribueren van deze producten en diensten naar 
de markt, voorgesteld door laag 4. Dit gebeurt via de derde laag die de 
communicatie-infrastructuur representeert: een combinatie van 
communicatienetwerken en computers. 
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Een verfijnd model wordt gegeven door ETSI [2] (figuur 2-2). Dit model geeft aan 
hoe de informatie van de eigenaar aan de rechterkant naar de consument aan de 
linkerkant komt. Hierbij wordt onderscheid gemaakt tussen de structured en de 
infrastructurele functies binnen dit model. Structurele functies verwerken en 
bewerken de informatie in de keten van beginproduct via tussenproducten in een 
eindproduct. Infrastructurele functies verzorgen het transport van de 
(tussen)producten van de ene hoedanigheid naar de andere hoedanigheid of 
ondersteunen het proces van de verwerking en bewerking van het product naar het 
volgende stadium. In dit uitgewerkte model blijkt duidelijker de cruciale rol van 
‘communication and networking’ infrastructuur, zoals reeds aangegeven is in 
paragraaf 2.2. 



Figuur 2.2: Bedrijfsmodel van de Europese Informatie Markt, opgesteld door de ETSI. 


2.4 Technische trends 

De steeds verder gaande digitalisering mag als trend niet ongenoemd blijven. 
Digitale systemen vervangen analoge met als reden een lagere kostprijs, een 
verbetering in kwaliteit en een grotere beheerbaarheid. Het moge duidelijk zijn dat 
deze trend zijn invloed doet gelden op de overige trends die zichtbaar zijn in de 
telematicamarkt. 

2.4.1 Bandbreedte 

In paragraaf 2.2 zijn reeds een aantai algemene ontwikkeiingen op 
telecommunicatiegebied genoemd, waaronder een toename van de snelheid van 
datacommunicatie. Dit is een ontwikkeling die bij uitstek vanuit de markt gedreven 
wordt. Eindgebruikers verlangen in steeds grotere mate multimediadiensten (data, 
beeld spraak en video) over een netwerk, hetgeen mogelijk wordt door de 
voortschrijdende digitalisering. Deze ontwikkeling wordt nog ondersteund door 
het feit dat applicaties steeds meer gebaseerd zijn op GUI (Graphical User 
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Interface ) en grafische presentaties vergen. Vooral bij real-time communicatie kan 
multimedia een zware belasting voor een netwerk vormen. Daamaast worden 
zware applicaties tegenwoordig op zogenaamde high-performance servers 
gedraaid, die op afstand worden aangestuurd. Er wordt gezocht naar een nieuw 
evenwicht, waarbij de intelligence als het ware vanuit de desktop PC naar het 
netwerk zelf verschuift. De eerste netwerkcomputers verschijnen binnenkort op de 
markt. Achterliggende gedachte bij deze initiatieven is het terugbrengen van de 
kosten die PC’s met zich meebrengen. [3]. 

Nieuwe netwerktechnologieen zijn om bovenstaande redenen gericht op een 
significante toename in bandbreedte, niet alleen in de kern van het netwerk maar 
ook naar de desktop. In de toekomst zal de bandbreedte blijven stijgen tot enkele 
tientallen Gbps per gebruiker na 2010. 

2.4.2 Bereikbaarheid 

De markt vraagt om een grotere bereikbaarheid van de eindgebruiker. Hierin wordt 
voorzien door het koppelen van verschillende netwerken. Een en ander moet 
gebruikersvriendelijk gebeuren: de eindgebruiker verlangt transparantie. Daamaast 
is het noodzakelijk een inschatting te maken van de beveiligingsrisico’s die door 
de koppeling gegenereerd worden. Dit is van bijzonder belang voor organisaties en 
bedrijven die gebruik maken van zogenaamde System High- netwerken. System 
High is een omgeving waarbinnen gerubriceerde gegevens verwerkt mogen 
worden, met als voorwaarde dat de veiligheidsmachtiging van elke gebruiker 
minimaal gelijk is aan de maximale rubricering van de gegevens. Het moge 
duidelijk zijn dat bij het koppelen van System High-netwerken de nodige 
beveiligingsrisico’s met zich meebrengt. Het TNO-onderzoek System High 
Connect geeft inzage in deze materie (4). 

Netwerkbeveiliging is o.a. mogelijk door gebruik te maken van een zogenaamde 
firewall. Alle verkeer naar en van een netwerk wordt in dat gevai langs een enkele 
weg geleid, die slechts bepaalde soorten verkeer toelaat. Deze controle vindt zowel 
plaats op datapakketniveau als op applicatieniveau en kan geconfigureerd worden 
door de netwerkbeheerder. Paragraaf 4.3.5 bespreekt dit onderwerp nader. 

2.4.3 Mobiliteit 

Een derde belangrijke ontwikkeling is het beschikbaar komen van een grote 
verscheidenheid aan mobiele telefonie, die binnen afzienbare tijd een 
bereikbaarheid over nagenoeg de gehele wereldbol kan garanderen. Ook hier is de 
koppeling van netwerken van belang. Finland kent bijvoorbeeld reeds een 
marktpenetratie voor mobiele telefoons (GSM) van zo’n 50% van de publieke 
telefonie. Ook in Nederland zijn hoge groeicijfers zichtbaar. De publieke markt 
kende op 1 januari 1997 reeds ongeveer 700.000 GSM aansluitingen, een forse 
stijging ten opzichte van het jaar ervoor. Voor 2000 wordt in Nederland een 
toename tot 3 miljoen abonnees voorzien, hetgeen neerkomt op een 
marktpenetratie van meer dan 20% (5). In hoofdstuk 4 worden een aantal systemen 
meer in detail beschreven. 
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Op dit moment worden mobiele communicatiesystemen ontworpen en 
gestandaardiseerd die onder de aanduiding ‘3de generatie mobiele 
communicatiesystemen’vallen, waaronder het Universal Mobile 
Telecommunications System (UMTS). UMTS heeft tot doel het concept van 
Personal Communications Service (PCS) te verwezenlijken. Een algemeen 
geaccepteerde definitie van PCS is ‘de mogelijkheid voor een gebruiker te 
communiceren in elke gewenste vorm, op elke tijd, op elke plaats en in 
verschillende rollen, gebruikmakend van een handheld telefoontoestel’. De 
filosofie van UMTS is dat dit systeem de functies die de huidige mobiele 
communicatiesystemen (DECT, GSM, draadloos LAN etc.) leveren, gei'ntegreerd 
in een terminal gaan aanbieden. In het rapport [6] wordt op deze materie uitvoerig 
ingegaan. 


2.4.4 De facto standaard (TCP/IP) 

Tot voor kort werd in NAVO-verband de OSI (Open Systems Interconnect) 
transportstandaard als richtlijn bij de aanschaf van nieuwe infrastructuur 
gehanteerd. Inmiddels heeft de NAVO zich georienteerd op TCP/IP (Transport 
Control Protocol / Internet Protocol), hetgeen volkomen in lijn is met de 
ontwikkelingen op de civiele markt (7) (biz. 25). TCP/IP, dat een werkelijk Open 
System Environment (OSE) mogelijk maakt, is ontwikkeld onder sponsoring van 
het Amerikaanse Ministry of Defense en wordt toegepast in zowel het wereldwijde 
Internet als interne netwerken van bedrijven en instellingen. De vrij te gebruiken 
protocolfamilie is op deze manier de facto tot standaard geworden. 


7 Applicatie 



6 Presentatie 


4 Applicatie 

5 Sessie 



4 Transport 


3 Transport 

3 Netwerk 


2 Netwerk 

2 Datalink 


1 Interface 

1 Fysiek 



OSI-referentiemodel TCP/IP-protocolmodel 

Figuur 2.3: Het TCP/IP -referentiemodel versus het OSI-referentiemodel. 


2.4.5 Open Network Architecture (ONA) 

Het Amerikaanse ONA, en de Europese tegenhanger Open Network Provision 
(ONP) zijn van origine modellen om harmonisatie te bewerkstelligen van diensten 
over publieke netwerken. Dit is inmiddels enigszins achterhaald, daar er een trend 
is naar koppeling van diverse deels publieke, deels private netwerken. Dit betekent 
dat ook de interfaces en diensten van de prive-netwerken moeten worden 
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meegenomen. Afgezien van de achterlopende regelgeving op dit gebied is er reeds 
een marktgedreven trend zichtbaar van het in relatief beperkte mate toegepaste 
ISDN ( Integrated Services Digital Network ) naar TCP/IP, zie ook paragraaf 2.4.4. 
Betrokken partijen kiezen vrijelijk voor deze standaard. Tenslotte kunnen overige 
netvverken middels gateways gekoppeld worden ( interworking ), waardoor 
informatie kan worden uitgewisseld. ATM ( Asynchronous Transfer Mode) is voor 
interlokale backbones de geijkte opvolger van TCP/IP. 

2.4.6 Glasvezel- en volledig optische netwerken 

In de media wordt de laatste jaren regelmatig gesproken over glasvezel (fiber), een 
transmissiemedium dat voorziet in een zeer grote bandbreedte. Dit maakt glasvezel 
een toekomstvaste infrastructuur (future proof). Naast een grote bandbreedte biedt 
dit medium een uitstekende elektromagnetische compatibiliteit (EMC), ondervindt 
het zelf geen invloed van straling en is het zeer moeilijk af te tappen. Verder zijn 
er eenvoudige beveiligingen aan te brengen. Om deze redenen is glasvezel 
tegenwoordig een voor de hand liggende kandidaat bij de installatie of upgrade van 
een bedrijfsnetwerk. Concurrentie kan verwacht worden van draadloze technieken, 
alhoewel eerder een coexistentie van beide technieken wordt voorzien dan dat de 
toepassing van glasvezel door draadloze technologie geremd zal worden [1], 
Glasvezel kan toegepast worden in de backbone van een netwerk, maar kan ook in 
meer of mindere mate tot bij de eindgebruiker doorgevoerd worden. Voor wat 
betreft regionale netwerken spreekt men in dit verband van fiber-to-the-curb en 
fiber-to-the-home. In de meest extreme situatie reikt de glasvezel tot de PC van de 
eindgebruiker: fiber-to-the-desk. Een interessant ijkpunt is in dit verband het 
project Singapore ONE. Dit twee-fasen project richt zich op een hoge-capaciteits 
netwerkplatform in heel Singapore. Het protocol in de backbone wordt ATM 
(Asynchronous Transfer Mode), hetgeen geschikt is voor multimediaverkeer. In 
fase een (1996 - 2001) zullen gebruikers op dit netwerk worden aangesloten via 
bestaande lokale toegangsnetwerken, onder meer door het toepassen van 
Asymmetric Digital Subscriber Line (ADSL), een techniek om de bandbreedte van 
een kopernetwerk op te schroeven (zie paragraaf 4.2.9). Een fiber-to-the-home 
scenario zal naar verwachting voor een deel worden toegepast in fase twee, die de 
periode 1999 - 2004 beslaat. 

Optische switches, waarmee een volledig verglaasde infrastructuur bereikt kan 
worden, zullen volgens hetzelfde rapport slechts langzaam hun intrede doen. De 
technologie van deze zeer complexe systemen is voorlopig nog uiterst kostbaar. 
Optische switches en andere volledig optische componenten zoals bijvoorbeeld 
versterkers, maken zgn. ‘'all-optical-networks’ mogelijk. Dit type netwerk kent 
intern geen opto-electrische omzettingen en omzeilt daarmee de fysisch inherente 
beperkingen van de elektronica die ‘slechts’ snelheden van enkele tientallen GBps 
toelaten. Door eliminatie van de elektronica kan het optisch medium datgene doen 
waar het bij uitstek voor geschikt is: op zeer hoge snelheid informatie 
transporteren. De capaciteit van een all-optical-network is 10 4 maal groter dan van 
een hvbride elektro-optisch netwerk. Wei kennen volledig optische netwerken nog 
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een aantal vraagtekens zoals het beschikbaar komen van de benodigde 
randapparatuur, maar ook de vraag of de glasvezels die momenteel met duizenden 
kilometers tegelijk in de grond zijn/worden gestopt, wel geschikt zijn voor deze 
coherente transmissietechnieken. Volgens de Twentse Kabel Fabriek is het zeer 
ongewis of de vezels in huidige samenstelling wel in staat zullen zijn duizenden 
datastromen van enkele tientallen GBps te verwerken. In november 1997 zijn zelfs 
twijfels gerezen of alle get'nstalleerde glasvezels wel geschikt zijn voor Gigabit 
Ethernet. 

Voor de periode tot 2003, welke onderwerp is van dit rapport, zijn volledig 
optische netwerken niet van belang, omdat de techniek over 5 jaar realisatie nog 
niet zal toelaten. Het verdient echter wel aanbeveling om dit aspect bij de 
verwerving van glasvezelkabel in de komende periode wel mee te nemen omdat 
deze kabel geacht wordt zeker dertig jaar mee te gaan. 

Voor wat betreft hybride netwerken waarin wel optische (snelle) switches worden 
toegepast wordt er in 2002 een marktpenetratie van 10 procent verwacht voor wat 
betreft de telecommunicatiemaatschappijen [1], Dit zal naar verwachting oplopen 
tot 25% in 2007. 

2.4.7 Computer Telephony Integration (CTI) 

Sinds een jaar of tien staat Computer Telephony Integration (CTI) in de 
belangstelling: het rechtstreeks koppelen van computer- en 
telecommunicatiesystemen. CTI is erop gericht de functies van genoemde 
systemen in elkaars verlengde te brengen, waardoor nieuwe 
gebruiksmogelijkheden ontstaan. Van recente datum is het ontstaan van applicaties 
die CTI naar de desktop brengen, zgn. shrink wrapped software: applicaties uit het 
computerdomein kunnen services vragen aan het telecommunicatiedomein. Er 
bestaan twee basisvormen van CTI. Bij third party call control vindt de koppeling 
op servemiveau plaats. 



Figuur 2.4: Computer Telephony Integration: third party call control. 
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Bij het minder complexe/irsf party call control (desktop-CTI) is er een koppeling 
op werkplekniveau tussen telefoon en PC. 



Figuur 2.5: Computer Telephony Integration (CTl): first party call control oftewel 
desktop-CTI. 

Voorbeelden van CTI-functionaliteiten zijn telefoonbediening door middel van 
muisklikken ( screen based telephony) en het ophalen van data gerelateerd aan een 
inkomend gesprek aan de hand van specifieke kenmerken zoals het toestelnummer 
(i call-based data selection). 

Een mogelijke toepassing van CTI ligt op het gebied van bewaking, vooral wat 
betreft de alarmafhandeling en -opvolging. Zonder CTI is het meldkamerpersoneel 
bijvoorbeeld genoodzaakt via een PBX handmatig spraakverbindingen op te 
bouwen met de mensen in het veld.De aansturing van de eenheden voor 
alarmopvolging, de controle op de afhandeling van alarmen en de eventuele 
terugmeldingen worden alle handmatig uitgevoerd. Toepassing van CTI levert een 
situatie op waarbij alarmen efficienter worden afgehandeld. Een alarmbericht 
wordt bij afgifte vergezeld van informatie over de lokale situatie, en kan worden 
aangevuld met het plaatsen van een oproep naar de bewakingseenheid. Tevens kan 
de CTI-applicatie continu controleren of er terugmeldingen zijn geweest. 

Andere omgevingen waarin CTI kan worden toegepast zijn o.a. service- en 
dienstverlening, registratie, klachtenafhandeling en relatiebeheer. CTI zal door de 
integratie van beide services de behoefte aan twee typen bekabeling teniet doen. 

2.4.8 Killer applicaties 

De stormachtige ontwikkelingen in de ICT-wereld (Information and 
Communication Technology) worden gefaciliteerd door de hoeveelheid 
beschikbare applicaties. Wanneer een zekere applicatie een snelle acceptatie van 
een nieuwe telecommunicatietechniek tot gevolg heeft, spreken we van een killer 
applicatie. [1] heeft getracht een voorspelling te doen met betrekking tot killer 
applicaties die de ontwikkeling van een breedbandige ICT-infrastructuur kunnen 
stimuleren. Civiel wordt video-on-demand gezien als de meest veelbelovende 
ontwikkeling, gevolgd door electronic commerce (handel en geldtransacties via 
communicatienetwerk).Videovergaderen (met name de desktopvariant), 
interactieve educatie, telewerken (zie voor beide paragraaf 2.5.3) en 
Intemetdiensten behoren ook tot de rij potentieie killer applicaties. 

Internet is, naast de functie als exteme informatiebron, interessant omdat het 
gebaseerd is op open standaards, waaronder TCP/IP, SMTP (voor e-mail) en 
HTTP (voor presentatie van gegevens). Deze technologie kan gebruikt door een 
softvvareleverancier om een eigen product mee te bouwen. Intranet is een 
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dergelijke toepassing en wordt door steeds meer bedrijven en instellingen gebaiikt 
als intern communicatiemedium. Tot de functionaliteit behoort elektronische post, 
het bijhouden van gemeenschappelijke agenda’s en het doorzoeken van archieven. 
Een koppeling met het exteme Internet is mogelijk, maar niet noodzakelijk. Een 
dergelijke koppeling brengt een aanzienlijke beveiligingsproblematiek met zich 
mee. Een gedeeltelijke koppeling is ook mogelijk, bijvoorbeeld slechts een e-mail 
gateway. 


2.5 Bedrijfskundige trends 

2.5.1 ICT-management 

ICT-management is een bij elkaar horende verzameling van taken en hulpmiddelen 
die dienen om de ICT-infrastructuur zo goed mogelijk te beheren. Deze worden 
steeds complexer en meer bedrijfskritisch. Netwerkmanagement vormt tezamen 
met systeem-, applicatie- en servicemanagement een systeem om de totale ICT- 
infrastructuur plus de daarbij behorende organisatie te bewaken. Doorgaans wordt 
volgens ITIL (Information Technology Infrastructure Library) of een vergelijkbare 
methode gewerkt. Kostenverantwoording en/of -besparing plus kwaliteitsborging 
zijn belangrijke motieven voor een dergelijke opzet. 

‘Cost of Ownership’ is tegenwoordig een veel gebruikte verkoopterm in de IT- 
wereld en motiveert de fabrikanten om hun producten steeds beter beheerbaar te 
maken. Om gebruik te kunnen maken van deze beheerbaarheid en om de 
exploitatiekosten te drukken dient de gebruiker een managementsysteem te hebben 
dat volgens de gangbare normen werkt. De kern van een dergelijk systeem bestaat 
uit een computer voorzien van specifieke software. Voor de communicatie tussen 
het beheerstation en het beheerde object wordt gebruik gemaakt van speciale 
protocollen met ieder zijn specifieke eigenschappen (eenvoud van implementatie, 
beveiliging, snelheid etc.). Grote ICT-infrastructuren kenmerken zich vaak door 
een grote diversiteit aan apparatuur en een geografisch verspreide opstelling. Het 
managementsysteem moet om deze reden meerdere protocollen ondersteunen en de 
mogelijkheid bieden via toegevoegde voorzieningen (Open Software bibliotheek. 
Toolbox etc.) software samen te stellen die in een beheerd object geladen kan 
worden of een brug kan slaan tussen verschillende standaarden. De flexibiliteit, 
openheid, beveiliging en onderhoudbaarheid van een managementsysteem en de 
door dat systeem beheerde database zijn bepalend voor de mate waarmee het 
ingezet kan worden en daarmee tevens bepalend voor de mate waarin het totale 
ICT-management tot een systeem geintegreerd kan worden. 

ICT-infrastructuren bevatten soms naast LAN/WAN componenten, zoals routers, 
ook telecomcomponenten, zoals PABX’en. Management wordt in de 
telecomwereld nog vaak met behulp van leverancier-specifieke protocollen en 
systemen gedaan. Dit bemoeilijkt verregaande integratie, terwijl vanuit 
gebruikersperspectief de gewenste integratie reeds wordt ervaren (zoals bij de 
aangeboden ISDN services). Dit geldt met name voor de wat oudere 
telecomapparatuur. 
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De ontwikkelingen in Intemettechnologie (Java, Directory-services, browsers) zijn 
veel belovend en kunnen wellicht een vereenvoudigde, meer uniform en goed 
beveiligde managementomgeving mogelijk maken. 

2.5.2 Videovergaderen 

Videovergaderen, ofwel videoconferencing is van oorsprong de combinatie van 
audio, video en communicatienetwerktechnologie voor real-time interactie, en 
wordt vaak gebruikt voor groepen mensen die op een specifieke plek verzamelen 
om te communiceren met andere groepen. Door de noodzakelijke apparatuur en 
speciaal ingerichte ruimtes zijn de kosten van deze vorm van communicatie relatief 
hoog. Sinds een aantal jaren doet Desktop Videoconferencing (DTVC) opgang, 
hetgeen, zoals de naam reeds aanduidt, uitgeoefend kan worden vanaf de werkplek, 
door middel van een PC met aanvullende randapparatuur. Vereist zijn een camera, 
microfoon en een headset. Voordelen van videovergaderen zijn o.a. een vergroting 
van de efficiency door besparingen op reistijd en reiskosten en een verhoging van 
de productiviteit door samenwerking op afstand. Er zijn een aantal applicaties op 
de markt, zoals CUSeeMe en Intel ProShare, die naast het daadwerkelijke DTVC 
kunnen voorzien in zgn. application sharing: verschiliende gebruikers hebben 
tegelijkertijd toegang tot een bepaalde applicatie (bv. tekstverwerker), zien elkaars 
acties en zij op deze manier in staat samen te werken op afstand. Een belangrijk 
aspect van de applicatie is de codec, die de aanzientijke datastromen comprimeert 
en decomprimeert. De ITU heeft een standaard H.320 voor codecs gedefinieerd. 
Producten die aan deze standaard voldoen, kunnen met elkaar communiceren. 

Door betere codecs, toename van de bandbreedte en snellere processors in de PC 
lijkt de toekomst van DTVC rooskleurig, en zal zij de bescheiden plaats van de 
oorspronkelijke high-end systemen gaan ovememen en uitbreiden. Paragraaf 4.3.3 
gaat dieper in op de techniek die aan DTVC ten grondslag ligt. 

2.5.3 Telewerken/tele-educatie 

TNO-STB heeft in 1992 onderzoek gedaan naar de maatschappelijke kosten en 
baten van een grootschalige invoering van telewerken in Nederland, en de 
verschiliende invoeringsstrategieen die in verband hiermee kunnen worden 
ontwikkeld. In dat kader is de volgende ruime definitie opgesteld: 

Telewerken betreft arbeid waarbij als gevolg van het aanwenden van informatie- 
en communicatietechnologie de arbeidslokatie voor tenminste 20 procent van de 
arbeidstijd is gescheiden van de locatie van de werk- of opdrachtgever. 

Kortom: telewerken voorziet in een flexibele locatie van de werkplek, in de vorm 
van een remote office dan wel een werkplek ten huize van de werknemer. 
Werkzaamheden die in aanmerking komen voor telewerken moeten voldoen aan de 
volgende criteria: 

• een deel van de werkzaamheden (minimaal 20%) is gericht op het invoeren en 
verwerken van de informatie in brede zin; 

• een deel van de werkzaamheden resulteert in een meetbare output (rapporten, 
overzichten programma’s), die zodanig te plannen is dat deze inpasbaar is in 
een geheel van activiteiten; 
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• een deel van de werkzaamheden is niet afhankelijk van ‘face-to-face’ contact. 

De werknemer heeft de beschikking over een aantal telematicasystemen, die hem 
in staat stellen overige medewerkers te contacteren alsmede toegang te verkrijgen 
tot de voorde bedrijfsuitoefening noodzakelijke informatie. Hulpmiddelen hierbij 
zijn desktop-CTI (zie paragraaf 2.4.7), videovergaderen (zie paragraaf 2.5.2) en 
overige softwarematige vergaderapplicaties, waarbij een aantal medewerkers 
tegelijkertijd toegang heeft tot een document en dit gezamenlijk kan bewerken. De 
werkplek kan zich thuis bevinden (thuiswerken), maar het is ook mogelijk 
regionale kantoorafdelingen (zgn. satellietkantoren) te openen, waar de 
ondememing faciliteiten biedt aan werknemers die in de omgeving wonen. 

Het TNO-rapport stelt dat de kosten/baten verhouding zowel voor de organisatie 
als voor de telewerker in de meeste gevallen positief uitvalt. Voordelen van 
telewerken zijn een verhoging van de productiviteit door functionele en 
effectievere werkcontacten, flexibele bedrijfsvoering, betere dienstverlening, 
minder ziekteverzuim en besparingen op de huisvestingskosten (zie ook facility 
sharing). Ook de milieuvriendelijke uitstraling van een bedrijf dat het woon-werk 
verkeer terugdringt, wordt als positief ervaren. De benodigde investeringen liggen 
in de aanschaf van PC’s, software, de transmissiekosten van de informatie en de 
herstructurering van de organisatie. 

Op dit moment doet 6% van de werknemers in deeltijd aan thuiswerken. Het TNO- 
rapport voorspelt, uitgaande van de situatie in 1992, een aan was tot 400.000 
telewerkers tegen de eeuwwisseling. Een van de conclusies is dat een kwart tot een 
derde van de actieve beroepsbevolking, wat betreft werkzaamheden, in aanmerking 
komen voor telewerken, althans voor 20 procent van de arbeidstijd. In Nederland 
wordt het telewerken bevorderd door het Nederlands Telewerk Forum, waarin 
zowel de overheid als verschillende industriele partners deelnemen. 

Desalniettemin heeft telewerken niet de vlucht genomen zoals dikwijls in het 
verleden gesuggereerd is, hetgeen waarschijnlijk mede te wijten is aan een gebrek 
aan voorlichting en advisering. Daamaast is telewerken maatwerk, en dus geen 
concept dat algemeen toepasbaar is. 

Tele-educatie, ook wel teleleren genoemd, is een toepassing van hetzelfde 
principe. Kortweg kan teleleren beschreven worden als leren d.m.v. telematica: 

• alle interacties tussen leerlingen, docenten en cursusmateriaal, nodig voor het 
leerproces, kunnen worden gerealiseerd; 

• alle informatie en kennis (in verschillende vormen), benodigd voor het 
leerproces, is toegankelijk en leesbaar; 

• een hoge mate van flexibiliteit voor wat betreft plaats, tijd en tempo van het 
leren, kan worden gerealiseerd. 

De toepassing van teleleren kan leiden tot een verbetering van de interne 
efficientie, kwaliteit en flexibiliteit van de organisatie. Daamaast kunnen er 
kostenbesparingen gerealiseerd worden op het gebied van docentvergoedingen. 
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behuizing en reis en verblijf. Tenslotte verhoogt teleleren de kwaliteit van het 
onderwijs zelf. 

De volgende technologieen m.b.t. teleleren zijn te onderscheiden: 

• communicatiesystemen: ondersteunen communicatieprocessen op afstand met 
e-mail, audio- en videoconferencing (zie paragraaf 2.5.2); 

• presentatiesystemen: ondersteunen de presentatie van informatie met audio, 
graftsche en een-weg-video presentaties; 

• sharing systemen ondersteunen gezamenlijk gebruik van informatie met 
application sharing (zie paragraaf 2.5.2); 

• groepsactiviteit systemen met bijvoorbeeld project management systemen. 

Bij een groot aantal lopende projecten blijkt dat er gebruik wordt gemaakt van 
communicatiesystemen. Overigens zijn de meeste projecten nog in de pioniersfase. 
Belangrijke voorwaarden om teleleren tot een succes te maken blijken technische 
infrastructuur, training, toewijding en informatie. 

Om zowel telewerken als teleleren tot een succes te maken, is een 
mentaliteitsverandering vereist. Bij telewerken zal de beoordeling van de 
werknemer moeten verschuiven van aanwezigheid naar (de kwaliteit van) 
productie. In het geval van teleleren is de conservatieve instelling van het 
onderwijzend personeel een handicap. Het beleid, zie paragraaf 1.1, zal hiermee in 
de te nemen maatregelen rekening moeten houden. 

2.5.4 Facility sharing 

Facility management omvat alle faciliteiten die een werknemer in zijn 
werkomgeving ter beschikking staan. Dit is een tool om een organisatie in staat te 
stellen efficienter te functioneren. De afgelopen decennia zijn er verschillende 
kantoorconcepten ge'introduceerd [8]. Op dit moment is er echter geen kant en 
klaar toepasbaar concept voorhanden dat voor elke situatie de beste oplossing 
biedt. De werknemer heeft behoefte aan een keuzemogelijkheid, die hem in staat 
stelt om momentaan een werkomgeving te kiezen die bij de dan uit te voeren 
werkzaamheden past. Dit leidt naar het gebruik van een zogenaamd non-territorial 
office , een combinatie van gezamenlijke en individuele ruimtes, waarbinnen 
vervolgens met telematicatechnieken en modulair kantoormeubilair een 
dynamische situatie wordt gecreeerd, zogenaamd facility sharing. Om het 
bovenstaande tot een succes te brengen is het nodig vooraf een analyse te maken 
van het kantoorgebruik, waaronder het huidige aantal werkplekken, de 
geprojecteerde bezettingsgraad en de relaties met overige werkplekken. 

Vervolgens kan een op maat gemaakte invulling van het kantoor plaatsvinden. 
Onderdeel van facility sharing vormt het toepassen van desk sharing. Dit betekent 
simpelweg dat meerdere werknemers gebruik kunnen maken van hetzelfde bureau, 
op verschillende tijdstippen. Daamaast is het mogelijk dat een werknemer bij 
binnenkomst in het kantoor de beschikking krijgt over een persoonlijke draadloze 
telefoon. Deze neemt hij mee naar een werkplek, tezamen met bijvoorbeeld een 
laptop PC en een persoonlijk, rijdend archief. Een voorbeeld van een dergelijke 
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situatie is het nieuwe hoofdkantoor van verzekeraar Interpolis in Tilburg, waar met 
behulp van deze gereedschappen een ruimtebesparing (en dus kostenbesparing) 
van 40 % is geboekt. Nog grotere besparingen zijn mogelijk wanneer facility 
sharing wordt gecombineerd met telewerken, zie paragraaf 2.5.3. 


2.6 Samenvatting 

Telematicatoepassingen bestaan uit toepassingen waarin veel specialistische 
kennis van telecom en, in mindere mate, algemene kennis van IT wordt benut. De 
centrale rol van de 'communication and networking'infrastructuur blijkt duidelijk 
uit Figuur 2.2. 


Ontwikkelingen op telecom gebied kenmerken zich in algemene zin door: 

• Toename van de bandbreedte; 

• Volledige integratie van spraak, data, video en tekst door digitalisering; 

• Toename in de mobiliteit van de eindgebruiker; 

• Toename in bereikbaarheid door koppeling/integratie van diverse netwerken; 

• Transparantie voor de eindgebruiker. 

De trends zijn te onderscheiden in technische trends en bedrijfskundige trends. 

Technische trends zijn; 

• de marktgedreven ontwikkeling naar meer bandbreedte voor toepassingen als 
multi-media, grafische presentaties en real-time communicatie; 

• het koppelen c.q. integreren van netwerken waardoor de bereikbaarheid van de 
eindgebruiker vergroot wordt en de transparantie toeneemt; 

• het verbeteren van de mobiliteit van de gebruiker door invoering van Personal 
Communication Services (PCS) dat de eindgebruiker de mogelijkheid biedt te 
communiceren in elke gewenste vorm, op elke plaats, op elke tijd en in 
verschillende rollen, gebruikmakend van een handheld toestel; 

• De opkomst van TCP/IP als de-facto standaard voor het transport van alle 
soorten informatie over draadgebonden netwerken; 

• De opkomst van optische netwerken. Aangevuld met breedbandige draadloze 
netwerken zal hiermee de ontwikkeling naar meer bandbreedte mogelijk 
worden gemaakt tot op het bureau (1999 - 2004). Vooralsnog wordt voor de 
meeste toepassingen glasvezel gelegd tot in het gebouw. Volledig optische 
netwerken zullen de eerste vijf jaar geen opgang vinden ; 

• Computer Telefonie Integratie (CTI) voor desktop toepassingen; 

• Killer applicaties zoals video-on-demand, telewerken, Internet technieken als 
Voice over IP. Zij versnellen de acceptatie van nieuwe telecom faciliteiten 
(onder andere ISDN). 

Bedrijfskundige trends zijn: 

• De ontwikkeling van ICT management tools waarmee het zeer diverse scala aan 
faciliteiten kan worden beheerd (bijv. directory services); 
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• De toename van videovergaderen om tijd en reiskosten te sparen. Met name 
Desktop Videoconferencing (DTVC) is in opkomst. Application sharing 
vergroot de doelmatigheid van deze systemen; 

• Telewerken/ tele-educatie en facility sharing. Middels het inrichten van remote 
offices, waarbij werknemers naar een makkelijk bereikbaar satelliet kantoor 
(eventueel thuis) reizen, en het toepassen van facility sharing, waarbij de 
aanwezige infrastructuur niet gebonden is aan een werknemer, tracht men te 
komen tot een doelmatige bedrijfsvoering en besparingen op kantoren en 
gebouwen. Verdere besparingen worden gevonden in reistijd en reiskosten en 
verminderd ziekteverzuim. Een milieuvriendelijke uitstraling is ook vaak een 
motief. Bij tele-educatie worden veelal kostenbesparingen gerealiseerd op het 
gebied van docentvergoedingen, behuizingen en reis en verblijf. 
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3. Installed base en toekomstvisie KL 

3.1 Algemeen 

In dit hoofdstuk wordt in kort bestek de installed base van de Koninklijke 
Landmacht besproken. Doelstelling hiervan is om de 1st situatie (zie het 
migratiemodel in figuur 1-1) in grote lijnen vast te leggen opdat de adviezen deze 
situatie als uitgangspunt kunnen nemen. Het rapport zal dus geen uitputtende 
opsomming geven van alle in de Koninklijke Landmacht voorkomende systemen. 

Een grove indeling van de telematicamiddelen kan worden gemaakt in vier 
hoofdgroepen: 

• transmissiesystemen; 

• hardware platforms (inch telefooncentrales); 

• software platforms (besturingssystemen en applicaties); 

• management systemen. 

Voorts wordt de huidige toekomstvisie in ogenschouw genomen teneinde deze af 
te kunnen wegen tegen de nieuwe trends. 


3.2 Interviews 

Ten behoeve van dit hoofdstuk is op advies van de projectbegeleider, dhr. Emmen, 

gesproken met: 

• maj Louvenberg en kap Klaren over BERDIS; 

• maj Treur over BKA; 

• maj Lemmen over KLIM; 

• maj Bakker over videoconferencing; 

• dhr Smit en de kol Lebens en kol Oude Lohuis over toekomstvisie. Dit 
onderwerp is ook besproken met lkol Struik en lkol Fischer. In dit laatste 
gesprek zijn verder de conclusies en aanbevelingen van dit rapport aan de orde 
gekomen. 


Deze onderwerpen worden hieronder behandeld. 

3.2.1 BERDIS 

3.2.1.1 Algemeen 

Voor het officiele berichtenverkeer is begin negentiger jaren het Berichten 
Distributie Systeem ingevoerd (BERDIS). Het doel is te voorzien in een behoefte 
aan een geautomatiseerd systeem voor het ontvangen, opslaan, behandelen, 
opstellen en verzenden van inkomende, uitgaande en interne al of niet 
gerubriceerde berichten. Berichten tot en met een classificatie van NATO 
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SECRET kunnen met BERDIS worden behandeld. Meervoudige adressering is 
mogelijk. 


3.2.1.2 Heden 
Huidige configuratie 

Het opstellen en bewerken van de berichten wordt vanuit een PC omgeving 
gedaan. Hiervoor zijn momenteel een honderdtal werkstations uitgezet. 
Uitwisseling vindt plaats door tussenkomst van een centrale BERDIS computer. 
Deze BERDIS servers staan in Den Haag (2 stuks waarvan een t.b.v. CO), Gouda, 
Apeldoom, Vught en Utrecht. Deze servers zijn aan een landelijk (AXC) netwerk 
met packet switches gekoppeld. Het BERDIS kent een aantal externe koppelingen: 

• NATO; 

• BUZA, BIZA en Algemene Zaken; 

• CO, KLuenKM; 

• Duits Nederlands Legerkorps. 

Tekortkomingen 

De belangrijkste tekortkomingen van het BERDIS liggen op het terrein van: 

• Gebruiksgemak. Het omslachtige user-interface en het feit dat alleen ASCII 
karakters kunnen worden verzonden geeft in de praktijk aanleiding voor de 
gebruikers het systeem maar zeer beperkt te gebruiken. 70% van het BERDIS 
verkeer wordt verzonden en ontvangen op de Haagse staven. 

• Beschikbaarheid. Er zijn eenheden die hun werkstations afstoten met als gevolg 
dat de taken en verantwoordelijkheden m.b.t. BERDIS van deze eenheden 
worden overgedragen aan de telematicagroep. Dit leidt tot een taakverzwaring 
van het gamizoen. E.e.a. blijkt uit [9], 

• Millenium probleem. Het BERDIS heeft net als vele andere informatiesystemen 
niet de mogelijkheden data van na 1999 te verwerken. 

3.2.1.3 Toekomst 

BERDIS zal binnen een tweetal jaren vervangen moeten worden door een ander 
berichten distributiesysteem. In [9] worden in samenhang met de voorrang en 
classificatie van berichten een drietal altematieven genoemd, t.w. voor berichten 
met voorrang routine/spoed en classificatie lager dan confidentieel: 

• Post (MPC, Veldpost, PTT); 

• E-mail. 

Voor berichten met een hogere classificatie en/of voorrang: 

• Koeriers/ordonnansen. 

75% van de door BERDIS verwerkte berichten (16.000 per maand) valt binnen de 
laatste categorie. Deze optie is te arbeidsintensief om verder in beschouwing te 
worden genomen. Vanwege de diverse nadelen komt e-mail hiervoor niet in 
aanmerking. De hieruit voortvloeiende conclusie is dat zonder BERDIS slechts 
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25% van de berichten via de post kan worden verwerkt. Verwerving van een nieuw 
‘BERDIS’ voor het najaar van 1999 is dus noodzaak. 

Omdat ook de andere krijgsmachtdelen een nieuw systeem aan moeten schaffen, is 
hiervoor een interservice werkgroep in het leven geroepen. 

3.2.2 Basis Kantoor Automatisering (BKA) 

3.2.2.1 Algemeen 

De BKA streeft naar een doelmatige en effectieve inzet van 
automatiseringsmiddelen (hard- en software) ter ondersteuning van de 
bedrijfsvoering. Hierbij laat de noodzaak tot algehele standaardisatie binnen de 
Koninklijke Landmacht, doch binnen geheel Defensie, zich steeds duidelijker 
voelen. Over de BKA is gesproken met de majoor Treur van Natel. 

3.2.2.2 Heden 
Huidige configuratie 

In de organisatie komen meerdere typen PC’s voor, ieder met een verschillend 
besturingssysteem en applicaties en/of verschillende versies hiervan. Ook voor 
laptops worden door de onderdelen verschillende typen met niet uitwisselbare 
soorten randapparatuur als docking stations, aangekocht. Upgraden van reeds 
aangekochte PC’s blijkt zelden haalbaar. 

Tekortkomingen 

Bovenstaande situatie heeft een ongunstig effect op de doelmatigheid van het 
beheer. Dit heeft op zijn beurt een weerslag op de doelmatigheid van de gehele 
organisatie. Daamaast worden reducties op inkoopkosten gemist door in kleine 
aantallen in te kopen. 

3.2.2.3 Toekomst 

Er wordt gestreefd naar standaardisatie op het gebied van de witte telematica, zoals 
de telematica in de kantooromgeving binnen de KL wordt genoemd. Middels 
standaardisatie kan iedereen voorzien worden van dezelfde omgeving, waardoor 
het beheer vergemakkelijkt wordt. In dit kader wordt gedacht aan een indeling van 
gebruikers in drie categorieen: 

• standaard: PC gebruik met nadruk op tekstverwerking en terminal emulatie: 

• middelzwaar: meerdere niet-BKA applicaties per dag, multimedia, frequent 
gebruik van databases, voorbereiding van grafische presentaties; 

• zwaar: desktop publishing, systeem ontwikkeling en grote databases. 

Deze categorieen kunnen eventueel aangevuld worden met een aanduiding 
‘mobiel’ (bij meer dan 50% afwezigheid van de betreffende gebruiker). Op basis 
van een dergelijke indeling kunnen verschillende soorten werkplekken 
gedefinieerd worden, met bijbehorende PC infrastructuur en software. De 
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minimale eisen voor de werkplekken zullen in een dergelijke situatie regelmatig 
(bijvoorbeeld elk half jaar) geevalueerd en eventueel bijgesteld moeten worden. 
Gelet op de huidige ontwikkelingen in de industrie leidt dit tot een periodieke 
vervanging (ordegrootte drie jaar) van alle PC’s op een bepaald niveau. De oude 
PC’s kunnen dan doorgeschoven worden naar een lagere categorie, en uitgerust 
worden met andere applicaties. Tenslotte is het uiteraard van belang dat de 
verantwoordelijkheden met betrekking tot de standaardisatie en beheer duidelijk 
omschreven zijn en bij een orgaan liggen, bij voorkeur defensiebreed. 

3.2.3 KLIM 

3.2.3.1 Algemeen 

Ter verbetering van de bedrijfsvoering is de KL sinds enkele jaren bezig met de 
KL Implementatie Middenlaag (KLIM). In het kort houdt het KLIM in dat op de 
diverse KL-locaties netwerken worden neergelegd t.b.v. de Basis Kantoor 
Automatisering (BKA). Er wordt alleen op die locaties geinvesteerd waar volgens 
de toekomstvisie van de KL behoefte zal blijven aan netwerkcapaciteit. Het aantal 
KLIM-netwerken bedraagt ongeveer 60. 

3.2.3.2 Heden 
Huidige configuratie 

De algemene configuratie per locatie bestaat uit een hoofdclusterpunt (HCP), 
diverse clusterpunten (CP) en de eindgebouwen (EB) waarin de gebruikers zich 
bevinden (zie Figuur 3.1). 



NAFIN 


Figuur J. I: KLIM-configuratie voor dataverkeer. 
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In het HCP komt de data-aansluiting met het WAN NAFIN binnen. Afhankelijk 
van de locatie betreft het een 64 kb, een 2 Mb of een 3x2Mb aansluiting. In het 
algemeen wordt deze HCP ruimte gecombineerd met de ruimte waarin de 
telefooncentrale staat. Vaak bevinden zich daar ook de servers. Vanuit het HCP 
lopen multi-mode glasvezelkabels met ieder 24 vezels naar de diverse 
clusterpunten of eindgebouwen, van waaruit meerdere kabels met 24 vezels naar 
de eindgebouwen zijn gelegd. De clusterpunten fungeren als actieve of passieve 
bundeling van een inkomende en uitgaande vezel. De keuze voor deze toegevoegde 
clusterpunten vindt zijn oorsprong in het streven zo min mogelijk kabel te leggen. 
Naast de glasvezelkabel komt in ieder eindgebouw een telefoonkabel (stamkabel) 
van de telefooncentrale binnen. Zowel de vezels als de telefoonaders worden 
afgemonteerd in een patchkast om te kunnen worden doorgezet op een willekeurig 
FTP kabel. Deze kabel vormt de horizontale bekabeling naar de werkplek. Er 
wordt gestreefd naar gemiddeld 2 Vi aansluiting per werkplek van 6 m 2 . In Munster 
ligt overigens glasvezel tot op de werkplek, net als in de Julianakazerne in Den 
Haag en PWA Gouda: fiber-to-the-desk (FTTD). 

Vanuit NAFIN komt de aansluiting in het HCP op een Ethernetswitch 
(Baynetwork 58000) die de data van/naar de juiste vezel (eindgebouw) zet. De 
servers zijn aangesloten met maximaal tien 100 MB aansluitingen. De 
binnenkomende vezel wordt in het EB in een patchkast via een D5000 hub op de 
juiste FTP-kabel van de gebruiker gezet. Als norm zijn 60 deelnemers op een 
Ethernet segment gezet. 

Tekortkomingen 

In sommige gebouwen ligt om historische redenen het IBM Cabling System (ICS). 
Dit wordt met fysieke interfaces (balluns) afgeschermd van de FTP-aansluitingen 
Ten gevolge van het gebruik van zware applicaties kunnen bepaalde segmenten 
congestie gaan vertonen. De beheerder kan er in dat geval voor kiezen het 
betrokken segment te verdelen over twee kleinere segmenten (switched Ethernet). 
Door verdere toename van het netwerkgebruik kan het aantal vezels te klein 
worden. Een mogelijke oorzaak voor het ontstaan van deze situatie is dat 
eindgebruikers de beschikbare functionaliteit ontdekken van de aanwezige en 
nieuwe (killer) applicaties, zoals video-conferencing en multimediatoepassingen 
(o.a. in e-mail en intranet). 

Verder zullen het toepassen van applicaties op afstand en applicaties gebaseerd op 
distributed databases een aanzienlijke aanslag plegen op de capaciteit van de 
lokale en interlokale backbones. 

3.2.3.3 Toekomst 

Vier oplossingen zijn denkbaar: 

Beschikbare bandbreedte op vezels kan worden vrijgemaakt door ‘kleine’ 
gebruikers die op verschillende vezels zijn aangesloten te multiplexen op een vezel 
en ze in een hardware segment te plaatsen; 
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• Daar het tekort aan vezels als eerste op zal treden tussen HCP en CP’s kan dit 
deel van het net door het plaatsen van Ethernet switches in de CP’s tot een 
switched Ethernet worden omgebouwd. Op deze wijze wordt de beschikbare 
capaciteit dichterbij de eindgebruiker gebracht. Daar waar mogelijk moeten dan 
de servers en de clients die veel verkeer uitwisselen op hetzelfde segment, dan 
wel met zo min mogelijk switches ertussen, worden geplaatst. Dit om 
‘transitverkeer’ te voorkomen; 

• (Een deel van) het Ethernet wordt vervangen door een breedbandig netwerk (zie 
KLUIM). Een mogelijkheid is het KLIM te bouwen op basis van ATM (zie 
paragraaf 4.2.3). Dit levert een gegarandeerde Q.o.S, maar vereist extra 
opleiding voor het beherend personeel. Een en ander is stervormig opgebouwd. 
De visie bestaat dat ATM op deze manier vanuit de kern steeds verder in de 
richting van de eindgebruiker gebracht wordt (ATM-wolk). Momenteel is ATM 
nog een dure techniek om dicht naar de gebruiker te brengen. Sinds een half 
jaar wordt door leveranciers en consultancies dan ook steeds vaker gewezen op 
andere breedbandige technieken die beter en goedkoper zijn. Als altematief kan 
het KLIM worden gebaseerd op bijvoorbeeld Fast Ethernet of DQDB, een 
Metropolitan Area Network (MAN) dat is gebaseerd op glasvezel verbindingen 
en een ATM celstructuur (zie paragraaf 4.2.5). In paragraaf 5.7.2 wordt een 
aanbeveling gedaan deze opties in een vervolgstudie verder uit te werken; 

In algemene zin kan een capaciteitsprobleem in een kabelnetwerk ook worden 
omzeild door het toepassen van facility sharing en draadloze LAN’s (zie paragraaf 
4.2.6 en 4.2.7). 

3.2.4 Videoconferencing 

3.2.4.1 Algemeen 

Voor een beschrijving van het begrip videoconferencing wordt verwezen naar 
paragraaf 2.5.2. Over de stand van zaken voor wat betreft videoconferencing 
binnen de KL is gesproken met de majoor R. Bakker van NATEL. 

3.2.4.2 Heden 
Pilotproject 

Na een haalbaarheidsstudie in de eerste helft van 1995 is er overgegaan tot de 
uitvoering van een pilotproject, met de titel ‘Videoconferencing in de KL’. In het 
projectteam, onder voorzitterschap van NATEL, namen vertegenwoordigers van 
verschillende organisatiedelen deel. Het doel van het pilotproject was tweeledig: 

• het opdoen van ervaring binnen de KL met het verschijnsel videoconferencing; 

• het bepalen van de randvoorwaarden voor een eventuele implementatie van 
videoconferencing-faciliteiten in de KL. 

Hiertoe is een infrastructuur gei'mplementeerd met zowel zgn. rollabout-systemen 
(verrijdbare high-end systemen) als DTVC-systemen. Communicatie tussen de 
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systemen vond plaats door middel van ISDN-lijnen van de PTT. Verschillende 
toepassingen zijn geevalueerd: generaalsoverleg, helpdesk-ondersteuning en 
projectteamoverleg. De ervaringen van de participanten zijn aan het eind van het 
project geinventariseerd met behulp van vragenlijsten. Belangrijke conclusies van 
het pilotproject zijn: 

• Videoconferencing is als instrument zeer bruikbaar voor de KL om drukbezet 
KL-personeel meer productieve uren te kunnen laten maken -door het 
terugdringen van reistijden- en het verbeteren van de interne communicatie; 

• De waardering voor videoconferencing in de KL is onder de gebruikers in de 
pilot over het algemeen vrij hoog; 

• Videoconferencing is interessant als aanvulling op regulier overleg mits de 
gebruiker dit vanaf zijn eigen locatie kan uitvoeren. 

Implementatie KL-breed 

Op grond van de ervaringen in het pilotproject is de aanbeveling gedaan om 
videoconferencing gefaseerd krijgsmachtbreed in te voeren, hetgeen tot nu toe 
slechts door de KL is ingevuld. Fase 1 is inmiddels afgerond en betreft de 
verstrekking van zowel roll-about- als DTVC- systemen aan de 
Telematicagroepen, en aan de operationele staf BLS. Daamaast beschikken nu 
enkele andere onderdelen over DTVC-systemen. De DTVC systemen zijn bewust 
ingezet als systemen voor algemeen gebruik door meerdere personen in 
operationele staven en opleidingseenheden. Directe ondersteuning van gebruikers 
van videoconferencing vindt plaats door de telematicagroepen. Zaken als 
softwareonderhoud, instellingen, herstel, nummerservice, multipointverbindingen 
en verplaatsen van systemen vindt centraal bij DTO plaats.Overigens zijn 
inmiddels ook toepassingen ontwikkeld en in gebruik, hetgeen een essentiele 
voorwaarde is voor de acceptatie: een voorbeeld is het gebruik van mobiele 
(satelliet-)systemen in Bosnie voor operationele doeleinden. Fase 2, 
oorspronkelijke planning eind 1997, is uitgesteld tot na 2001. Deze fase voorzag in 
de aanschaf van additionele roll-about -systemen. 

3.2.4.3 Toekomst 

Tot nu toe is gebruik gemaakt van commerciele ISDN-lijnen. NAFIN kan hier 
ruimte bieden voor besparingen door het beschikbaar stellen van 2 Mbps lijnen. 
Deze zullen waarschijnlijk een dag voor het beoogde gebruik gereserveerd dienen 
te worden. 

Om videoconferencing tot een succes te maken is het noodzakelijk de drempel 
voor de gebruiker zo laag mogelijk te maken. Dit is mogelijk door de volgende 
vierledige aanpak: 

• uitgebreide voorlichting (opvoeden van de gebruiker); 

• systemen dienen onder handbereik te zijn; 

• sytemen dienen gebruikersvriendelijk te zijn; 

• voldoende servicelevering en ondersteuning. 
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Voor de toekomst is het van belang aandacht te besteden aan het ontwikkelen van 
diensten (integrale vergaderservice) en toepassingen (teleconsulting, onderwijs op 
afstand). Voor wat betreft de techniek verdient het aanbeveling videoconferencing 
te ondersteunen als deel van een multimediale ATM-toepassing in een netwerk en, 
door NAFIN, multipointdiensten te ontwikkelen en te leveren op 2 Mb, 384 Mb, 
128 Kb of een combinatie daarvan. Tenslotte kan bekeken worden of 
videoconferencing haalbaar is over het nieuwe digitale MDTN. 

Beveiliging van videoconferencing is nog niet volledig uitgekristalliseerd. Er is 
nog geen door de beveiligingsautoriteit goedgekeurde crypto-apparatuur 
beschikbaar voor verbindingen boven 64 kbps. Aangezien er wel producten op de 
commerciele markt verkrijgbaar zijn, zal dit knelpunt naar alle waarschijnlijkheid 
in de nabije toekomst worden opgelost. 

3.2.5 Beleid nieuwe systemen 

Op 18 augustus is gesproken met de heer Smit, de kol Lebens en de kol Oude 
Lohuis. Onderwerp van gesprek was de toekomstvisie van de KL op het gebied 
van de witte telematica. Uit dit interview is duidelijk gebleken dat het beleid op elk 
niveau gericht is (dan wel moet zijn) op doelmatigheid. Kort gezegd: 

“Alles kan c.q. moet, zolang c.q. indien het (op termijn) budgettair positief 
uitwerkt. ” 

Dit noodzakelijke budgettaire voordeel kan zowel direct, door besparingen in de 
personele en/of materiele exploitatie, als indirect worden behaald middels een 
efficientere bedrijfsvoering. 

Er zijn al meerdere maatregelen die de doelmatigheids doelstelling bewerkstelli- 
gen. Voorbeelden hiervan zijn o.a.: 

• de keuze voor beheer op afstand; 

• het beleid dat bij aanschaf van hard- en software dwingt tot standaardisatie, 
zoals vastgelegd in [10]. Hierin is middels [7] een leidraad gegeven voor het al 
dan niet invoeren c.q. uitfaseren van bepaalde standaards. 

Het is noodzakelijk om doelmatigheid als dwingende randvoorwaarde bij 
toekomstige telematica projecten mee te nemen. Ook in de in hoofdstuk 5 
neergelegde adviezen is deze doelstelling verdisconteerd. 

Op 13 oktober is gesproken met lkol Struik en lkol Fischer. De belangrijkste 
conclusie van dit gesprek was dat het huidige beleid en het eventueel doorvoeren 
van de in dit rapport gegeven adviezen een dermate grote impact op het beheer zal 
hebben dat een vervolgstudie betreffende de opzet van de Telematica organisatie 
noodzakelijk is. 



3.3 Samenvatting 


In dit hoofdstuk is in kort bestek een (niet uitputtende) beschrijving gegeven van 

de installed base van de KL teneinde de 1st situatie van het model vast te leggen. 

Middels vele interviews zijn de volgende onderwerpen behandeld: 

• BERDIS. Op basis van tekortkomingen op het gebied van gebruiksgemak, 
beschikbaarheid en het millennium probleem is besloten over te gaan tot 
verwerving van een opvolger voor BERDIS. Bij de verwerving van deze 
opvolger verdient het aspect beveiliging speciale aandacht; 

• Basis Kantoor Automatisering. In de huidige situatie is er een te grote 
diversiteit aan hard- en software. Er is een proces opgestart om te komen tot 
standaardisatie met periodieke vervanging van het alle platforms; 

• KLIM. Momenteel worden in het kader van de Implementatie Middenlaag 
(KLIM) lokale glasvezelnetwerken aangelegd voor smalbandige communicatie 
(10 Mb Ethernet). Door toename van het aantal gebruikers c.q. van het gebruik 
per deelnemer door nieuwe toepassingen (muliti-media. Intranet) zal in de 
(nabije) toekomst behoefte ontstaan aan meer capaciteit. Hiervoor is in eerste 
instantie switched Ethernet een oplossing. Voor de verdere toekomst zal 
moeten worden gekeken naar breedbandige oplossingen (ATM, Fast Ethernet, 
DQDB); 

• Videoconferencing. Op basis van het pilot-project gestart in 1995 kan worden 
geconcludeerd dat het systeem reistijden terugdringt, door de gebruikers als 
waardevol wordt ervaren en vanaf de eigen locatie kan worden ingezet als goed 
aanvulling op het reguliere overleg. In fase 1 zijn de Telematicagroepen en de 
operationele staf van BLS voorzien van diverse systemen. Fase 2, waarin 
additionele systemen zijn voorzien is uitgesteld tot na 2001; 

• Beleid nieuwe systemen. Leidraad is de noodzaak tot doelmatigheid. Bij 
projecten als beheer op afstand en standaardisatie BKA wordt hieraan reeds 
invulling gegeven. Voorts is het noodzakelijk de consequenties van invoering 
van nieuwe systemen voor de opzet van de Telematica organisatie te 
bestuderen. 
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4. Systeembeschrijvingen 

4.1 Algemeen 

In dit hoofdstuk zullen de diverse nieuwe telematica systemen worden beschreven 
welke voor de KL van belang kunnen zijn gedurende de komende jaren. Dit 
betekent dat systemen die reeds op ruime schaal bij de KL zijn ingevoerd en 
geaccepteerd hier niet aan bod komen. 

Er is een onderverdeling gemaakt tussen communicatiesystemen en applicaties. Per 
systeem zullen de volgende aspecten in afzonderlijke paragrafen worden 
besproken: 

• de geboden functionaliteit; 

• de benodigde infrastructuur; 

• de techniek; 

• concurrerende systemen; 

• prijsverhoudingen tot andere systemen; 

• sterke en zwakke punten in het algemeen. 

Indicatieve conclusies en aanbevelingen t.a.v. van eventuele invoering van de 
diverse systemen bij de KL worden in paragraaf 4.4 worden gegeven. 


4.2 Communicatiesystemen 

In deze paragraaf komen de diverse nieuwe communicatiesystemen uitvoerig aan 
bod. Opgenomen zijn beschrijvingen van: 

• DECT; 

• GSM 900/DCS 1800; 

• ATM; 

• Fast Ethernet; 

• IEEE 802.6 DQDB; 

• IEEE 802.11 Draadloos LAN; 

• Hiperlan; 

• FDDI; 

• ADSL. 

4.2.1 Digital Enhanced Cordless Telephone (DECT) 

4.2.1.1 Algemeen 

DECT is een draadloos telefonie systeem dat met name ontwikkeld is voor de 
kantooromgeving waarin de werknemers redelijk ambulant en bereikbaar moeten 
kunnen zijn. Andere toepassingen worden o.a. gevonden in de thuisomgeving 
(consumer market) en in militaire versies voor bijvoorbeeld commandoposten te 
velde. Ook toepassingen in winkelcentra worden genoemd. 
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DECT is vastgelegd in een ETSI standaard [11] en als zodanig stabiel en 
toekomstvast. 

4.2.1.2 Functionele beschrijving 

DECT is de beschrijving van een radio-interface dat een mobiel telefoontoestel 
toegang verleent tot een telefooncentrale. Hiertoe is het telefoontoestel uitgerust 
met een zender/ontvanger die via het radio interface de verbinding opbouwt naar 
de centrale. Met dit draadloze telefoontoestel kan de abonnee zich vrij bewegen 
(loopsnelheid). Voorwaarde hierbij is wel dat het toestel zich binnen het bereik 
(cel) van een basisstation bevindt. Een basisstation is een zend-/ontvanger 
waarmee de radio verbinding kan worden onderhouden. Een DECT systeem kan 
uit meerdere cellen bestaan. Handover van mobiele telefoons van de ene cel naar 
de andere is mogelijk. Low speed data overdracht is mogelijk. 

DECT kent op het gebied van beveiliging twee aspecten: 

• Authenticatie van gebruikers. Authenticatie wordt door DECT dwingend 
voorgeschreven. Hiervoor kan zowel het DECT Standaard Authenticatie 
Algoritme (DSAA) als een ander geschikt, door de beheerder te specificeren 
algoritme, worden gebruikt. 

• Crypto. Vercijfering is een optie in DECT. Hierdoor bestaan leverancier- 
afhankelijke algoritmen. Dit geeft dus een risico van incompatibiliteit. 

Voordeel is dat het ook de mogelijkheid biedt een door de beheerder te 
specificeren algoritme te gebruiken. 

4.2.1.3 Infrastructuur 

Een DECT-systeem bestaat uit drie verschillende componenten: 

• draadloze telefoons. Portable Part (PP); 

• radio basisstations. Radio Fixed Part (RFP); 

• besturingseenheden voor de RFP’s, Central Control Fixed Part (CCFP). 

Per cel zijn een RFP en een aantal terminals te onderscheiden die via de 
radioverbinding met elkaar kunnen communiceren. De RFP’s zijn via een CCFP 
verbonden met een telefooncentrale/netwerk. Dit kan via kabel of bijvoorbeeld een 
micro-wave verbinding. 
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4.2.1.4 Technische beschrijving 

De frequentieband waarin DECT werkzaam is ligt tussen de 1880 en 1900 Mhz. 
Deze 20 Mhz bandbreedte is onderverdeeld in 10 subbanden (werkfrequenties). 
Per werkfrequentie is een TDM-frame beschikbaar waarin 12 duplex kanalen als 
tijdsloten zijn gedefinieerd. In totaal kunnen daardoor vanuit de RFP 120 
gesprekken naar PP’s tegelijkertijd plaatsvinden. 

Frequency re-use door het gebruik van meerdere RFP-en waardoor aaneengesloten 
cellen ontstaan, levert voor het totale DECT systeem een veelvoud van deze 
capaciteit. Hierbij moet wel rekening worden gehouden met mogelijke overlap in 
zender bereik waardoor interferentie kan ontstaan. Deze overlap kan zelfs volledig 
dekkend zijn met het eigen celbereik wanneer in hetzelfde gebied twee (of meer) 
beheerders hun eigen DECT systeem installeren. 

Interferentie wordt bestreden door het scannen van kanalen op andere frequenties. 
Wanneer blijkt dat de ontvangst op een ander kanaal beter is dan op het gebruikte 
wordt er overgeschakeld. Op deze manier vindt ook het omschakelen van de 
verbinding tussen de PP en een RFP naar een andere RFP plaats (handover). De 
CCFP houdt bij welke RFP is betrokken bij de verbinding met een PP. 
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4.2.1.5 Vergelijkbare systemen 

Andere draadloze systemen zijn GSM, CT-0, CT-1, CT-2, SATCOM. Deze hebben 
echter ieder hun specifieke toepassingsgebieden. Als zodanig heeft DECT 
toegepast voor lokale draadloze telefonie, al dan niet beveiligd, geen echte 
concurrenten. 

4.2.1.6 Markt: huidige en toekomstige situatie 

DECT is al enige jaren op de markt met als marktleider Ericsson. Na een wat trage 
start is het systeem nu een erkende standaard.. Andere leveranciers zijn o.a. 
Siemens en Philips. 

4.2.1.7 Voor- en nadelen 

Voordelen DECT systeem: 

• Zeer goed inzetbaar in een kantooromgeving waar veel mobiele gebruikers zijn. 
Dit is per definitie het geval wanneer voor specifieke afdelingen gekozen wordt 
voor facility sharing. 

• Inzetbaar in gebouwen waar voor een beperkte tijd te weinig kabelcapaciteit 
aanwezig is. Kabelinvesteringen kunnen dan achterwege blijven. 

Nadelen DECT systeem: 

• roaming 7 naar bijvoorbeeld het GSM net is(nog) niet mogelijk. 

• relatief hoge aansluitkosten per gebruiker, tenzij bekabeling voor kortere tijd 
moet worden aangelegd. 


4.2.2 GSM 900/DCS 1800 

4.2.2.1 Algemeen 

GSM staat voor Global System for Mobile communications en is een standaard 
voor digitale mobiele communicatie. Het systeem is ontwikkeld als opvolger van 
de analoge autotelefoniesystemen die in het begin van de jaren tachtig bestonden. 
GSM streeft naar intemationale dekking en is in het grootste deel van de wereld 
standaard, behalve in Japan en de U.S. DCS staat voor Digital Cellular System en 
is een standaard gebaseerd op GSM. Voor DCS is een hogere frequentieband 
afgesproken. Het systeem is voornamelijk geschikt voor gebieden met een hogere 
gebruikersdichtheid. Verdere verschillen tussen GSM en DCS zijn minimaal. 

4.2.2.2 Functionele beschrijving 

GSM/DCS beschrijft een radio-interface tussen een mobiel telefoontoestel, ook 
wel handheld, en een basisstation dat de toegang vormt tot een netwerk. Het 
telefoontoestel is, net als bij het DECT systeem, uitgerust met een 
zender/ontvanger die de verbinding met het dichtstbijzijnde basisstation opbouwt. 
Een belangrijk verschil met DECT betreft de maximale snelheid waarmee een 


/ 


Bij roaming kan een terminal van het ene netwerk gebruikt worden in een ander 
netwerk. Zo kan men bijvoorbeeld met een GSM toestel met daarop een PTT 
ahonnement. terecht op vele buitenlandse GSM netten. 
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gebruiker zich voort kan bewegen zonder dat de verbinding verbroken wordt/ Deze 
ligt bij GSM aanmerkelijk hoger, zodat autotelefonie tot de mogelijkheden 
behoort. Het GSM netwerk is cellulair van structuur, met een basisstation in elke 
cel. Wanneer een gebruiker een celgrens overschrijdt, wordt de verbinding naar het 
betreffende basisstation overgezet, hetgeen hand-over genoemd wordt. 

Naast transmissie van spraak bevat GSM een aantal aanvullende diensten, 
waaronder data-overdracht (in beperkte mate) en Short-Message-Service (SMS): 
transmissie van kort tekstberichten. 

Beveiliging is bij GSM als volgt gei'mplementeerd. De beveiligingsfuncties van het 
toestel zijn aangebracht op een zogenaamde SIM card. Deze smart card, zie 4.3.6, 
voert de authenticatie van de gebruiker uit door middel van een pincode 
procedure.Daamaast is aan elk toestel een apparatuuridentiteit toegekend die op 
elk moment door het netwerk kan worden opgevraagd. Tenslotte is de digitale 
transmissie voorzien van encryptie, hetgeen afluisteren bemoeilijkt. 

4.2.2.3 Infrastructuur 

Het basisstation (BS) verzorgt de radiobedekking in een cel en bevat alle 
apparatuur nodig voor de communicatie tussen het toestel en de mobiele centrale. 
Een mobiele schakelcentrale (MSC) is een lokale centrale die speciaal is ingericht 
voor het bieden van een mobiele dienst. Doorgaans bestaat een MSC-gebied uit 
meerdere cellen. De MSC vormt de verbinding tussen het mobiele netwerk en de 
vaste infrastructuur. 

4.2.2.4 Technische beschrijving 

GSM maakt gebruik van de frequentiebanden. 890-915 MHz voor een BS en 935- 
960 MHz voor een mobiel toestel. DCS opereert in frequentiebanden rondom 1800 
MHz. 

Een radiokanaal in GSM heeft een breedte van 200 kHz. Elk kanaal wordt benut 
door middel van TDM frames die op hun beurt bestaan uit 8 opeenvolgende 
tijdsleuven. Voor een verbinding is dan een frequentie en een tijdsleuf per frame 
noodzakelijk. Hierin zit dan zowel het verkeerskanaal als het bijbehorende 
signaleringskanaal. Deze toegangstechniek heet TDMA/FDMA. 

Hergebruik van frequenties levert een vermenigvuldiging van de capaciteit. Bij 
DCS kan hergebruik sneller plaatsvinden aangezien signalen op hogere frequenties 
meer demping m.b.t.afstand ondervinden en derhalve minder interferentie 
veroorzaken. 

4.2.2.5 Vergelijkbare systemen 

Andere draadloze systemen zijn CT-0, CT-1, CT-2, SATCOM en DECT. Deze 
hebben echter ieder hun specifieke toepassingsgebieden, waardoor alleen de 
analoge voorgangers van GSM vergelijkbaar zijn. Door de beperkte capaciteit en 
enkele technische nadelen zulien deze systemen in de nabije toekomst uitfaseren. 





TNO-rapport 


44 


FEL-97-A385 


4.2.Z.6 Markt: huidige en toekomstige situatie 

Vooral in Europa maar ook in Azie kan GSM zich verheugen in een sterk 
groeiende acceptatie en marktpenetratie. Deze ontwikkeling wordt onder meer 
aangestuurd door het feit dat aanbieders van GSM abonnementen de toestellen ver 
beneden de kostprijs leveren. DCS staat nog in de kinderschoenen en wordt vooral 
gezien als een middel om GSM in dichtbevolkte gebieden te ontlasten. Terminals 
zijn denkbaar die zowel GSM als DCS ondersteunen, waardoor hand-over en 
roaming tussen beide netwerken mogelijk wordt. 

4.2.2.7 Voor- en nadelen 

Voordelen GSM systeem: 

• kleine, handzame toestellen; 

• digitaal; 

• beveiligd. 


Nadelen GSM systeem; 

• Dekking niet volledig; 

• Binnen dekkingsgebieden niet altijd voldoende capaciteit; 

• Beperkte redundantie. Uitval van een zend/ontvanger systeem heeft direct 
impact op de beschikbaarheid. 

4.2.3 ATM 

4.2.3.1 Inleiding 

ATM is een schakeltechniek, bedoeld voor het transport van zowel synchroon 
verkeer als asynchroon verkeer. Het is aangewezen als de techniek voor Broadband 
ISDN. De standaards voor de meer geavanceerde functies zijn nog niet alien 
vastgelegd. De relatief lange periode die voor het ontwikkelen van de ATM 
standaard nodig blijkt te zijn heeft andere technieken als Fast Ethernet en Gigabit 
Ethernet de kans gegeven als concurrent naar voren te komen. 

4.2.3.2 Functionele beschrijving 

Een ATM centrale biedt aan de gebruiker een digitaal interface met verschillende 
snelheden. De maximale snelheid wordt beperkt door de onderliggende hardware, 
niet door het ATM protocol. Op een ATM switch kunnen LAN’s, MAN’S, 

PABX’s en/of individuele werkstations worden aangesloten. Meerdere centrales 
kunnen samen een ATM netwerk vormen dat veelal een vermaasde topologie zal 
hebben. ATM is geschikt voor zowel real-time als non real-time verkeer. Bij het 
aanvragen van een verbinding wordt onderhandeld tussen de aanvrager en het 
netwerk over de te leveren Quality of Service (QoS) parameters. Voorbeelden 
hiervan zijn gemiddelde throughput, maximale throughput, synchrone of 
asvnchrone service, maximale jitter en vertraging. 

ATM zal in eerste instantie gebruikt worden voor interlokale backbone netwerken. 
Naarmate de prijzen omlaag en de lokale behoefte aan bandbreedte omhoog, zal 
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ATM vanuit het backbone netwerk opschuiven naar de gebruiker . Afhankelijk van 
de concurrentie van snelle Ethemetten zullen lokale netwerken een ATM structuur 
krijgen waarbij uiteindelijk ATM-to-the-desk kan worden toegepast. 

4.2.3.3 Infrastructuur 

De infrastructuur van een ATM netwerk bestaat uit een aantal ATM centrales die 
via een transmissiesysteem aan elkaar zijn gekoppeld. Dit kunnen rechtstreekse 
(glasvezel) verbindingen zijn waarmee een vermaasd netwerk conform de huidige 
telefoonnetwerken ontstaat. Veelal wordt echter SDH als onderliggend 
transmissiesysteem gekozen. Hierdoor kan ATM profiteren van de specifieke SDH 
functionaliteit zoals het herrouteren bij uitval van een verbinding. Tegelijkertijd 
moet hierbij echter worden opgemerkt dat ATM hiermee ook de nadelen 
ondervindt die het onderliggende netwerk bezit. 

4.2.3.4 Technische beschrijving 

ATM is een schakeltechniek die een hybride vorm is tussen de packet-switching 
techniek uit de computerwereld en de circuit-switching techniek uit de telecom 
wereld. Het is een zogenaamde cell-switching techniek die in staat is zowel real¬ 
time als non real-time verkeer in kleine packets (cellen) adequaat te transporteren. 
Bij het opzetten van een verbinding wordt onderhandeld over de QoS. 

Conform circuit-switched netwerken kan ATM bepaalde middelen reserveren. Bij 
een non real-time verbinding kunnen bijvoorbeeld voldoende buffers in een switch 
worden voorbestemd om de cellen van deze verbinding tijdelijk te kunnen opslaan, 
wanneer er cellen met real-time verkeer voorrang moeten kunnen krijgen. Conform 
packet-switching technieken kunnen de cellen asynchroon aan het netwerk worden 
aangeboden, zodat data verkeer met pieken ook efficient kan worden afgehandeld. 

De aangeboden informatie wordt in stukjes van 48 bytes gehakt. Kleine cellen 
bieden het voordeel dat cellen met voorrang nooit lang hoeven te wachten tot ze de 
lijn kunnen worden opgestuurd. Om de cellen snel te kunnen verwerken in de 
switch wordt er een header (5 bytes) vooraan gehangen waarin de informatie staat 
bij welke verbinding die cel hoort. Hiermee is de switch snel in staat om de cel te 
routeren, want de route is bij het opzetten vastgelegd. Ook wordt controle slechts 
toegepast op de korte header. 

Het afregelen van het netwerk opdat de vereiste QoS parameters kunnen worden 
geleverd is een belangrijke en niet eenvoudige taak. Enerzijds wil de operator dat 
het netwerk zoveel mogelijk verkeer verwerkt, anderzijds moet bij een 
piekbelasting de QoS kunnen worden gegarandeerd. Hiervoor is hoog 
gekwalificeerd personeel nodig. 
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4.2.3.5 Vergelijkbare systemen 

Voor interlokale backbones die als basis voor een B-ISDN moeten dienen, is er 
geen ander systeem dat vergelijkbaar is. Voor lokale en campus netwerken is 
DQDB een optie. Ook snelle Ethemetten zijn concurrerend. 

4.2.3.6 Markt: huidige en toekomstige situatie 

ATM is al geruime tijd verkrijgbaar en in diverse landen worden al ATM 
netwerken geexploiteerd. In hoeverre ATM voor lokale en campus netwerken de 
markt zal weten te veroveren is momenteel nog een open vraag. Met name de prijs 
per aansluiting en de vraagtekens bij de vereiste QoS zijn hier debet aan. 

4.2.3.7 Voor- en nadelen 

Voordelen zijn: 

• aangewezen als de B-ISDN techniek; 

• onafhankelijk van (de snelheid van) het te kiezen transmissiesysteem; 

• levert toepassingsmogelijkheden vanuit de backbone tot op de werkplek. 

Nadelen zijn: 

• relatief hoge kosten per werkplek; 

• complex afregelmechanisme voor een goede QoS welke lokaal goedkoper met 
"snelle’ Ethemetten kan worden aangebracht. 

4.2.4 Fast Ethernet 

4.2.4.1 Functionele beschrijving 

Fast Ethernet specificeert een LAN met een bandbreedte van 100 Mbps. 

Aangezien Fast Ethernet in feite slechts een snelle versie is van het 10 Mbps 
Ethernet 802.3 (ook bekend als Carrier Sense Multiple Access/ Collision Detection 
(CSMA/CD)), heeft de IEEE de technologie vastgelegd als een addendum aan deze 
standaard: 802.3u. Als zodanig is Fast Ethernet toekomstvast. 

4.2.4.2 Infrastructuur 

Er zijn drie mogelijkheden voor wat betreft de bekabeling, waarvan er twee 
gebaseerd zijn op twisted pair koperdraad (100BASE-T4 en -TX) en een op 
glasvezel (100BASE-FX). Deze bekabelingssystemen kunnen in een organisatie 
door elkaar heen gebruikt worden, m.b.v. switches of repeaters. 

De 100BASE-TX methode vereist twee paren hoge-kwaliteit twisted pair 
bedrading, waarvan het ene paar voor transmissie en het andere voor ontvangst 
dient. Dit kabeltvpe kan zowel unshielded als shielded twisted pair zijn. 

De 100BASE-T4 methode vereist 4 paren van normale-kwaliteit twisted pair 
bedrading. Bij deze methode wordt wederom zowel een paar gebruikt voor 
transmissie als een voor ontvangst, maar vervoeren de twee overige paren 
tweerichtingsverkeer. De kabelfrequentie kan door deze verdeling van het 
dataverkeer lager zijn, waardooreen bedrading van mindere kwaliteit reeds 
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voldoende is. Een keuze tussen bovengenoemde twee methoden zai vooral 
afhangen van de installed base. 

100BASE-FX maakt gebruik van glasvezel, hetgeen o.a. als voordeel heeft, dat er 
zonder repeater grotere afstanden bereikt kunnen worden, bijvoorbeeld tussen 
node en hub (185m versus 100m). 



4.2.4.3 Technische beschrijving 

In feite combineert Fast Ethernet de 10 Mbps Ethernet methode [12, par 3.4.1] met 
een reeks 100 Mbps fysieke lagen. Fast Ethernet maakt net als 802.3 voor het 
regelen van de toegang tot het fysieke medium gebruik van het CSMA/CD 
mechanisme. Elk station is verbonden met een enkel datapad. Voordat een station 
zendt, controleert het of er op dat moment geen ander station aan het zenden is. 
Wanneer er desondanks botsingen van datapakketjes plaatsvinden, stoppen de 
(beide) stations met zenden, wachten een random tijdsinterval en zenden opnieuw. 
Een belangrijk element van 802.3u is auto-negotiation. Auto-negotiation zorgt 
ervoor dat een adapter of switch die in staat is tot datasnelheden van zowel 10 als 
100 Mbps automatisch de hoogste snelheid gebruikt die het device aan de andere 
kant van de verbinding aankan. Dit heeft twee voordelen: de gebruiker komt er niet 
aan te pas, en de performance van het netwerk heeft er niet onder te leiden. 

4.2.4.4 Vergelijkbare systemen 

ATM: vanaf 25 Mbps, scaleable; standaardisatie nog niet af, duurder 

FDDI: zie aldaar; vooral gebruikt als backbone en als zodanig evt. complementair; 

duurder. 

Switched Ethernet: gebruikt voor LAN-segmentatie d.m.v. bridges; nog steeds 
slechts maximaal 10 Mbps op een enkele verbinding, maar wel vergroting van 
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geaggregeerde bandbreedte; ethemet switches kunnen toegevoegd worden met 
slechts veranderingen aan de hub. 

lOOVG-AnyLAN: 100Mbps, Hewlett-Packard proprietary, dus beperkte vendor- 
support. 

4.2.4.5 Markt: huidige en toekomstige situatie 

Er zijn reeds producten op de markt. Fast Ethemet heeft een goede kans, aangezien 
ereen bijzonder grote installed base van 10 Mbps Ethemet bestaat en migratie 
eenvoudig lijkt. 

4.2.4.6 Voor- en nadelen 

• Eenvoudige migratie van 802.3: geen grote wijzigingen aan de 
netwerkinfrastructuur; dezelfde bekabeling wordt ondersteund; 

• Nauwelijks training noodzakelijk van netwerkpersoneel; 

• Geen protocoltranslatie nodig tussen 10BASE-T en 100BASE-T. 

4.2.5 IEEE 802.6 DQDB 
4.2.5.1 Functionele beschrijving 

DQDB staat voor Distributed Queue Dual Bus. Het is een Metropolitan Area 
Network (MAN), en als zodanig bedoeld voor regionaal verkeer. De standaard is 
toekomstvast en neergelegd als IEEE 802.6 en ISO 8802.6. Gebruikers zijn 
aangesloten op twee glasvezels (of coaxiaal kabels) die ieder een bus-topologie 
hebben. Het eenrichtingsverkeer op de beide bussen is tegengesteld gericht. Met 
een transmissiesnelheid tot 155 MBps en een maximale lengte van 100 tot 250 km 
is dit MAN bij uitstek geschikt als koppeling tussen diverse LAN’s in een regio. 

De grote bandbreedte en de opzet van de protocollen maakt het mogelijk dat 
hierbij geen beperkingen optreden t.a.v. capaciteit en vertragingen. Doorkoppelen 
naar een nationale Broadband ISDN(BISDN) backbone is goed mogelijk omdat 
DQDB gebruik maakt van de ATM celstructuur. 
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Figuur 4.3: DQDB netwerken als MAN interconnect. 
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DQDB is ondersteunt asynchrone, synchrone en isochrone services en is daarmee 
geschikt voor alle typen verkeer. De grote bandbreedte maakt het systeem zeer 
geschikt voor nieuwe appiicaties als video-conferencing en andere multi-media 
toepassingen. In Nederland is DQDB vrij onbekend. Het verdient aanbeveling te 
bezien of DQDB een geschikte kandidaat is wanneer de behoefte zich aandient 
KLIM om te vormen tot een breedbandig netwerk (zie paragraaf 3.2.3). 

4.2.5.2 Infrastructuur 

DQDB vergt een kabelinfrastructuur met een dubbele bustopologie op basis van 
coaxiaal kabel of glasvezel. 

4.2.5.3 Technische beschrijving 

Gebruikers hangen direct of via hun LAN aan het User Network Interface (UNI). 
Dit UNI is met een lees- en schrijfmogelijkheid gekoppeld aan beide bussen: 

UNI’s kunnen zowel enkelvoudige multi-media-gebruikers zijn met hoge eisen aan 
bandbreedte en vertragingstijden, als bridges naar diverse LAN’s als andere 
interfaces naar andere netwerken (bijv. ISDN). 


SLOT GENERATOR TERMINATOR 



TERMINATOR SLOT GENERATOR 


Figuur 4.4: DQDB topologie. 

Iedere bus is unidirectioneel. De bitsnelheid op iedere bus is gelijk en kan, 
afhankelijk van de gewenste bandbreedte bij implementatie worden op een 
snelheid varierend tussen 2 en 155 MBps. In de standaard is ook een toekomstige 
optie voor 620 MBps voorzien. Op iedere bus wordt een trein van tijdsloten van 53 
bytes gegenereerd. Een UNI kan een cel in een leeg tijdslot plaatsen en zo data 
stroomafwaarts verzenden. Om te voorkomen dat UNI’s aan het einde van een bus 
geen lege tijdsloten meer zien, is er een reserveringsmechanisme voorgeschreven. 
Een UNI kan een tijdslot reserveren door op de andere bus een reserveringsbit in 
de cell-header op te zetten. UNI’s tellen het aantal reserveringsbits dat langskomt 
en laten zoveel tijdsloten passeren. Voor circuit switched verbindingen worden 
tijdsloten op regelmatige intervallen gereserveerd. 
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4.2.5.4 Vergelijkbare systemen 

Vergelijkbare systemen zijn FDDI, Fast Ethernet en ATM. 

4.2.5.5 Markt: huidige en toekomstige situatie 

In Nederland is DQDB zo goed als onbekend. In de VS en de UK daarentegen 
wordt de techniek veel toegepast. Navraag bij diverse leveranciers heeft, behalve 
onbekendheid, geen duidelijkheid gegeven over de oorzaak hiervan. 

4.2.5.6 Voor- en nadelen 

Voor LAN’s en MAN’s biedt deze techniek synchrone en asynchrone service. 
Interfacing met een ATM backbone is relatief eenvoudig omdat met eenzelfde 
celstructuur wordt gewerkt. Prijsindicaties zijn niet voorhanden. 

4.2.6 IEEE 802.11 Wireless LAN 

Het wireless LAN (WLAN) is ontworpen als draadloze aanvulling op de diverse 
LAN standaarden voor bekabelde netwerken zoals Ethernet, IBM Token Ring etc. 
Via een radio interface kunnen vaste, mobiele en bewegende computers van een 
netwerkaansluiting worden voorzien. Het systeem heeft vee! overeenkomsten met 
het Ethernet en past als zodanig volledig in de 802.x familie. Het systeem is 
gestandaardiseerd als IEEE 802.11 en toekomstvast. 

4.2.6.1 Functionele beschrijving 

Stations kunnen via een radio interface toegang krijgen met de buitenwereld. Dit 
kan rechtstreeks met een ander station dat ook voorzien is van een WLAN of via 
een zogenaamd Access Point met stations die zich in hetzelfde radionetwerk of in 
een ander (al dan niet bekabeld) netwerk bevinden. Als zodanig is het WLAN het 
data-equivalent van DECT met dien verstande dat het WLAN als add-on aan de 
computer wordt toegevoegd terwijl bij DECT met speciaal ontworpen 
telefoontoestellen wordt gewerkt. 

Toepassingen: 

• tijdelijk LAN: zowel op een tijdelijke locatie als in een permanente locatie 
waar het WLAN als interim oplossing wordt gebruikt tot de vaste infrastructuur 
wordt gei'nstalleerd; 

• studenten op een campus die draadloos toegang hebben tot de bibliotheek; 

• soldier digital assistant; 

• onderhoudsmedewerkers die op afstand manuals willen raadplegen; 

• fysieke scheiding tussen het aanwezige LAN en een Internet LAN (beveiliging) 
zonder grote infrastructurele aanpassingen en uitgaven. 

WLAN kent net als DECT een aantal beveiligingsaspecten: 

• authenticate; 

• crypto. 
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Beide systemen voorzien in een beveiligingsniveau dat gelijk mag worden geacht 
aan het niveau van een bekabeld LAN zonder verdere toevoegingen. 

4 . 2.62 Infrastructuur 

Een WLAN bestaat uit drie verschillende componenten: 

• Stations (STA); 

• Access Points (AP); 

• Portals. 

Een Basic Service Set (BSS) is een eenheid die uit minimaal twee STA’s bestaat. 
Optioneel zijn meerdere STA’s en een AP in een BSS. Een BSS is vergelijkbaar 
met een cel bij DECT en GSM. Een BSS kan via een AP verbonden zijn met de 
buitenwereld (Distribution System (DS)). Het DS wordt door 802.11 niet 
beschreven en is hier ook geen onderdeel van. Portals interfacen naar een 802.x 
netwerk. 


BSS 1 



STA 2 

y 

AP 





Figuur4.5: WLAN topologie. 


Het maximum aantal STA’s per cel is afhankelijk van de hoeveelheid verkeerdie 
wordt gegenereerd en de transmissieomstandigheden. De capaciteit van de 
netwerkaansluiting is minder dan bij een bedraad LAN maar voor een draadloos 
systeem erg groot. De transmissiesnelheid bedraagt, afhankelijk van de uitvoering 
1 of 2 Mbps. 
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STA’s kunnen zich verplaatsen van het ene BSS naar het andere middels een 
handover procedure van de AP’s. Mocht een STA buiten bereik raken van enig AP 
om vervolgens weer binnen bereik komen, dan wordt de verbinding met het 
netwerk automatisch hersteld. 

Maximale afstanden zijn: 

• binnenshuis enkele tientallen meters; 

• buitenshuis enkele honderden meters. 

4.2.6.3 Technische beschrijving 

Het WLAN is werkzaam in de ISM frequentieband van 2.4 GHz. ISM staat voor 
Industrial, Scientific en Medical. Deze banden zijn toegewezen aan toepassingen 
uit deze sector. 

De beschikbare 80 Mhz uit deze band wordt middels spread-spectrum (SS) 
technieken benut. Zowel Direct Sequence (SSDS) als Frequency Hopping (SSFH) 
is mogelijk. SS biedt hiermee de mogelijkheid om meerdere onafhankelijke netten 
op dezelfde locatie in dezelfde frequentieband te gebruiken, waardoor meer 
capaciteit ontstaat. Deze kan zowel door dezelfde als door meerdere beheerders 
worden gebruikt. Het maximale zendvermogen is 100 mWatt. 

Interferentie bij FH systemen kan voorkomen wanneertwee BSS’s in een gebied in 
hetzelfde tijdslot naar hetzelfde kanaal springen. Bij DS stijgt per BSS het 
’ruisniveau’ waardoor de transmissiekwaliteit en daarmee de capaciteit van het 
netwerk verminderen. 

Een STA kan zich in drie toestanden bevinden: 



Voordat een STA via het AP informatie kan uitwisselen moet het geassocieerd 
zijn. Dit betekent dat het STA als lid van het betreffende BSS wordt opgenomen 
door het AP. Andere AP’s worden gei'nformeerd over de locatie van de betreffende 
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STA. Voordat er associatie kan plaatsvinden moet er eerst authenticatie worden 
toegepast. 

Om informatie te kunnen uitwisselen moet eerst toegang tot het medium worden 
verworven. Hiervoor wordt een protocol gebruikt dat is afgeleid van het Ethernet 
protocol. In plaats van Collision Detection (CD) vindt echter Collision Avoidance 
(CA) plaats omdat botsingen mogelijk niet onderkend (gehoord) worden. CA 
wordt gerealiseerd doordat zender en ontvanger eerst in een signalerings tijdslot 
bekend stellen hoe lang ze zuilen zenden. Andere gebruikers mogen in die periode 
niet zenden. 

4.2.6.4 Vergelijkbare systemen 

Vergelijkbare systemen zijn DECT, GSM, MBS en Hiperlan. De laatste twee zijn 
nog verre toekomst. 

4.2.7 Hiperlan 

Het High Performance Radio Local Area Network (Hiperlan) is, net als het WLAN 
beschreven in de vorige paragraaf, een draadloos computemetwerk bedoeld om 
vele soorten data verwerkende (rand)apparatuur draadloos te koppelen. In principe 
is Hiperlan een verzameling van meerdere WLAN functionaliteiten, welke in 
verschillende scenario’s kunnen worden toegepast. Er zijn twee redenen dat er 
naast het 802.11 WLAN een nieuwe standaard wordt ontwikkeld: 

• de beperkte throughput van het 802.11 LAN van maximaal 2 Mbps bruto welke 
voor zware applicaties bezwaarlijk kan zijn. Hiperlan’s bieden een zeer grote 
capaciteit (tientallen Mbps); 

• het moeten delen van de frequentieband met andere applicaties in de algemene 
ISM band.Om die reden heeft de European Radiocommunications Committee 
(ERC) in maart 1996 besloten de 5,2 en 17,1 GHz band toe te wijzen aan deze 
toepassing. 

Het Hiperlan in de 5,2 GHz is als standaard vastgelegd in de ETSI 300 652, voor 
de 17,1 GHz is een summiere draft standaard aanwezig. 

4.2.7.1 Functionele beschrijving 

Er zijn vier typen Hiperlan voorzien: 


Type 

Toepassing 

Frequentieband 

Throughput 

Hiperlan 1 

Wireless ATM LAN 

5,2 GHz 

20* Mbps 

Hiperlan 2 

Wireless ATM Acces 

5,2 GHz 

20* Mbps 

Hiperlan 3 

Wireless ATM Local Loop 

5,2 GHz 

20* Mbps 

Hiperlan 4 

Wireless ATM Interconnect 

17,1 GHz 

150* Mbps 
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4.2.7.1.1 Hiperlan 1 

Dit draadloze LAN geeft een model weer voor een campus netwerk. Het voorziet 
in ‘high performance stand-alone’ netwerken waarin de beschikbare bandbreedte 
op eerlijke wijze wordt verdeeld. Daamaast kan Hiperlan 1 als extensie van een 
bedraad LAN fungeren. Zowel point-to-point als point-to-multipoint (broadcast) 
verkeer is mogelijk. Het acces protocol (EY-NPMA) is vergelijkbaar met het 
CSMA protocol gebruikt in het Ethernet. Hieraan is echter de mogelijkheid 
toegevoegd om middels voorangsregelingen real-time verkeer te transporteren. 
Voorts wordt rekening gehouden met zgn. verborgen nodes, welke (tijdelijk) 
buiten radiobereik zijn. 

4.2.7.1.2 Hiperlan 2 

In tegenstelling tot het wireless LAN (Hiperlan 1) gaat het Hiperlan 2 als ATM 
netwerk uit van een cellulaire opbouw. Een node die toegang tot het ATM netwerk 
wil moet hiervoor van een cenrale unit toestemming krijgen. Deze geeft 
bandbreedte op bepaalde kanalen uit waarbij continu gezocht wordt naar een 
optimale performance van het netwerk. Contention (botsingen) zijn hierdoor niet 
mogelijk. Het frequency management van een dergelijk netwerk is wel erg 
ingewikkeld. 


4.2.7.1.3 Hiperlan 3 

De intrede van ATM backbones en de behoefte aan breedbandig acces naar deze 
netwerken, is de drijfveer voor het ontwikkelen van ATM local loop, Hiperlan 3. 
Een Hiperlan 3 aansluiting levert tot 20 Mbps acces op ATM basis. Deze 
capaciteit kan eventueel door meerdere gebruikers gedeeld worden. Deze 
gebruikers zullen over het algemeen niet mobiel zijn waardoor richtantennes 
kunnen worden ingezet. Dit biedt extra mogelijkheden ten aanzien van 
afstandsbereik en het hergebruik van frequenties. Hierbij moet natuurlijk wel 
rekening worden gehouden met de maximale grenzen van het effecief uitgestraalde 
vermogen (erp) in een bepaalde richting. Navraag bij de HDTP, tegenwoordig 
RDR, leert echter dat voor de Hiperlan banden hierover nog geen regelgeving 
bestaat. Men voIgt het ERC beleid qua toewijzing van de banden, maar stelt deze 
beschibaar op non-interference basis. De enig andere gebruiker van deze band zijn 
Aeronautical Navigation Systems, t.w. microwave landing systems bij vliegvelden. 

4.2.7.1.4 Hiperlan 4 

Hiperlan 4 draadloze trunks tussen ATM nodes. Hierbij worden 155 Mbps 
verbindingen gerealiseerd met een afstandsbereik van maximaal 150 meter. De 
ontwikkelingen op dit gebied zijn nog summier, mede gezien de vereiste 
afstemming wereldwijd op het gebied vande frequence toewijzing. 

4.2.7.2 Infrastructuur 

Hiperlan kent dezelfde infrastructuur als andere ATM netwerken, met die 
aantekening dat, afhankelijk van het type, een bepaalde ATM link als radio link is 
uitgevoerd. 
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4.2.7.3 Technische beschrijving 

De Hiperlan netwerken bevinden zich nog in het stadium van Field trials. Het is 
daarom nog niet opportuun dieper op de technische uitvoering in te gaan dan de 
hiervoor beschreven opzet. 

4.2.7.4 Vergelijkbare systemen 

Vergelijkbaar zijn andere ‘mobiele’ systemen met datacapaciteit, zoals DECT, 
GSM, WLAN en MBS (Mobile Broadband System). Het MBS wordt in dit rapport 
niet behandeld omdat dit niet binnen vijf jaar tot standaard en op de markt zal 
komen. Het verschil tussen de diverse systemen zit in de mobiliteit en de 
throughput. E.e.a. is weergegeven in onderstaande figuur. 


Mobility 



Figuur 4.7: Draadloze systemen: mobiliteit en capaciteit. 


4.2.7.S Markt: huidige en toekomstige situatie 

Hiperlan is nog niet op korte termijn beschikbaar. 

4.2.8 FDDI 

4.2.8.1 Functionele beschrijving 

FDDI staat voor Fiber Distributed Data Interface en specificeert een 100 Mbps 
LAN, met glasvezel als transmissiemedium. Achterliggende reden voor het 
ontstaan is het feit dat de Token Ring- en Ethemet-LAN’s bepaalde hoge snelheid- 
werkstations en gedistribueerde applicaties niet meer aan kunnen. 
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FDDI kan op twee manieren worden gebruikt: als stand-alone hoge-snelheid LAN 
en als hoge-snelheid-backbone die op koperdraad gebaseerde LAN’s met elkaar 
verbindt. 

FDDI is analoog aan IEEE 802.5 (Token Ring), alhoewel het op hogere snelheden 
opereert, en is vastgelegd door het ANSI X3T9.5 comite. FDDI is toekomstvast. 
Een belangrijke eigenschap van FDDI is het gebruik van de dubbele ring. Als een 
station op de ring uitvalt, wordt de ring automatisch tot een enkele ring 
geconfigureerd. De netwerkoperatie van de overige stations kan in dat geval 
ongestoord doorgang vinden. Eventueel kunnen zgn. optische bypass switches 
gebruikt worden om bij falen van meerdere stations ringsegmentatie tegen te gaan. 

4.2.8.2 Infrastructuur 

FDDI beschrijft het gebruik van dubbele (glasvezel) ringen. Het verkeer op deze 
ringen beweegt zich in de tegengestelde richting. Fysiek houdt dit in dat de ring 
wordt gevormd door twee of meer point-to-point verbindingen tussen aan elkaar 
grenzende stations. 

Er bestaan twee klassen stations: A en B. Klasse A is een station (dual-attachment 
station DAS) dat met beide ringen is verbonden. Een klasse B station (single¬ 
attachment station SAS) heeft slechts verbinding met een ring. Figuur 4.8 toont de 
typische FDDI-configuratie. De concentrator zorgt ervoor dat de ring niet 
verbroken wordt als een SAS niet meer functioneert. 



Figuur 4.8: FDDI-configuratie. 


4.2.8.3 Technische beschrijving 

FDDI kent een bandbreedte van 100 Mbps en maakt daarbij meestal gebruik van 
zgn. multimode glasvezels. Deze vezels transporteren licht dat in de vezel intreedt 
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onder verschillende hoeken. De duurdere single mode vezels. waarin het licht 
propageert in een rechte lijn, worden toegepast bij verbindingen tussen 
verschillende gebouwen, aangezien zij in staat zijn tot het transport van licht over 
grotere afstanden. 

FDDI voorziet in real-time toewijzing van bandbreedte, waardoor het voldoet voor 
verschillende toepassingen. Twee soorten verkeer zijn gedefinieerd: synchroon en 
asynchroon. Aan stations die bijvoorbeeld spraak en video verzenden, wordt 
synchrone bandbreedte toegekend, terwijl de rest van de bandbreedte wordt 
toegekend aan asynchroon verkeer. 

4.2.8A Vergelijkbare systemen 

Als FDDI beschouwd wordt als een manier om een hoge-snelheid LAN te 
implementeren, zijn de volgende altematieven denkbaar: 

Fast Ethernet (802.3u), zie 4.2.4; 

Switched Ethernet (802.3); 

ATM, zie 4.2.3; 

CDDI staat voor Copper Distributed Data Interface en is de implementatie van 
FDDI over UTP-koperdraad. Alhoewel reeds gestandaardiseerd door de ANSI in 
de VS, is de standaard in Europa nog in overleg. 

4.2.8.5 Markt: huidige en toekomstige situatie 

Vooral de toepassing van FDDI als hoge-snelheid-backbone heeft een plaats op de 
markt verworven. Het complexe station management maakt FDDI relatief duur 
voor de stand-alone LAN variant. Overigens is FDDI is reeds in gebruik bij de KL 
in Den Haag als backbone tussen staven. 

4.2.8.6 Voor- en nadelen 

• grote bandbreedte; 

• maakt onderscheid tussen synchroon en asynchroon verkeer: redelijk effectief 
gebruik van bandbreedte; 

• complex station management: duur. 

4.2.9 ADSL 
4.2.9.1 Algemeen 

ADSL staat voor Asymmetric Digital Subscriber Line en behoort als zodanig tot 
de DSL-familie, evenals High data rate DSL (HDSL), Single line DSL (SDSL) en 
Very high bit rate DSL (VDSL). ADSL is een modemtechnologie die in staat is tot 
snelheden van 1 tot 9 Mbps over bestaande koperen (telefoon)draden. Het systeem 
is asymmetrisch: hoge snelheid naar de eindgebruiker toe (downstream) en lagere 
snelheid van de eindgebruiker af (upstream). 

ADSL is vastgelegd door de ANSI-werkgroep T1E1.4 in standaard T1.413 voor 
wat betreft snelheden tot 6.1 Mbps en als zodanig toekomstvast. ETSI heeft een 
annex bijgedragen aan T 1.413 om Europese eisen te weerspiegelen. 
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4.2.9.2 Functionele beschrijving 

ADSL is een digitale transmissietechnologie die geschikt is voor multimedia 
verkeer. ADSL voorziet in een asymmetrische datastroom, waarbij er meer data 
van het netwerk naar de eindgebruiker toegaat dan er van de eindgebruiker uit 
verzonden wordt. De maximaal mogelijke datasnelheid naar de eindgebruiker toe 
hangt af van de lengte van de verbinding en varieert grofweg tussen 1 en 9 Mbps, 
hetgeen vele malen hoger ligt dan een ISDN-verbinding. In feite creeert ADSL 
verschillende informatiekanalen op een twisted pair koperdraad: een hoge snelheid 
downstream kanaal, een medium snelheid duplex kanaal, en een POTS (Plain Old 
Telephone Service) kanaal. 

Het ATM forum, waarin diverse marktpartijen deelnemen ter bevordering van 
ATM, heeft ADSL erkend als een fysieke laag transmissie protocol voor 
unshielded twisted pair (UTP) media. 

4.2.9.3 Infrastructuur 

In het algemeen duidt DSL op een modem, of modempaar, en niet op een 
verbinding. Een ADSL circuit verbindt een ADSL modem aan elke kant van een 
twisted-pair telefoonlijn, zoals is te zien in figuur 4.9. De zogenaamde POTS 
splitters dragen er zorg voor dat de analoge telefoonverbinding gehandhaafd kan 
worden en niet afhankelijk wordt van het al dan niet functioneren van het ADSL 
modem. 


1.5 - 6.1 Mbps 
->. 



4.2.9.4 Technische beschrijving 

Het ADSL modem voorziet in datasnelheden consistent met Noordamerikaanse en 
Europese digitale hierarchieen, met als minimale configuratie 1.5 Mbps (Tl) of 2.0 
Mbps (El) downstream en 16 kbps duplex. Er zijn reeds producten verkrijgbaar 
met downstream snelheden tot 8 Mbps en duplex snelheden tot 640 kbps. 

De reden voor de asymmetrische datastroom ligt niet in de transmissietechnologie 
7-elf. maar in de draadeigenschappen en -configuratie. Factoren die een rol spelen 
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zijn draadlengte (zie Tabel 4.1), draadsoort en overspraak. Als er symmetrische 
signalen in een groot aanta! paren in een kabel verzonden worden, beperkt de 
capacitieve koppeling aanzienlijk de maximale datasnelheid en de 
daarbijbehorende mogelijke lijnlengte. 

Tabel 4.1: De maximale downstream datasnelheden als functie van de maximale lengte 
van de verbindingen. 


maximale lengte 
verbinding (m) 

maximale 

datasnelheid (Mbps) 

5500 

1.544 

4900 

2.048 

3700 

6.312 

2700 

8.448 


Teneinde verscheidene kanalen te creeren verdeelt het ADSL modem de 
beschikbare bandbreedte van een telefoonverbinding op twee manieren Frequency 
Division Multiplexing (FDM) en Echo Cancellation. FDM wijst een 
frequentieband toe aan de upstream data, en een andere band aan de downstream 
data. Het downstream pad wordt vervolgens met behulp van Time Division 
Multiplexing (TDM) verdeeld in een of meer hoge en lage snelheid kanalen. Het 
upstream pad wordt gemultiplext in overeenkomstige lage snelheid kanalen. Echo 
Cancellation zorgt ervoor dat de upstream frequentieband de downstream band 
overlapt, en scheidt beide d.m.v. lokale echo cancellation. Het ADSL modem 
organiseert deze totale datastroom in blokken en plakt aan elk blok een 
foutcorrectiecode. Aangezien dit een extra delay van 20 msec met zich meebrengt, 
teveel voor bepaalde typen verkeer, is het belangrijk dat ADSL op de hoogte is van 
het soort signaal. Op deze manier kan foutcorrectie in bepaalde gevallen 
achterwege gelaten worden. Overigens kunnen ADSL modems zowel ATM 
transport als IP protocollen aan. 

4.2.9.S Vergelijkbare systemen 

El is een multiplexing systeem voor 30 spraakkanalen met een snelheid van 2.048 
Mbps. HDSL is een manier om El te verzenden over twisted pair koperdraden tot 
een afstand van 3700 m en gebruikt minder bandbreedte dan de traditionele manier 
(transceivers met het AMI protocol). HDSL maakt gebruik van drie lijnen voor El 
service, elk opererend op een derde van de snelheid, hetgeen voor een 
eindgebruiker met een enkele lijn niet van toepassing is. Tot de toepassingen 
behoren PBX netwerkverbindingen en Internet servers. HDSL is de meest 
ontwikkelde van de DSL-technoiogieen, maar zal op korte termijn waarschijnlijk 
plaats maken voor ADSL en SDSL. 

SDSL is in feite een aangepaste versie van HDSL, waarbij El signalen over een 
enkel twisted pair worden gestuurd. SDSL is interessant voor applicaties die 
symmetrische datasnelheden vereisen, zoals servers, en vormt zo een aanvulling op 
ADSL. Maximale afstand is ongeveer 3000 m. 
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VDSL, voorheen bekend als VADSL, betreft asymmetrische transceivers met 
datasnelheden die hoger liggen dan die van ADSL maar over kortere afstanden: 
downstream van 12.96 Mbps over 1400 m tot 51.84 Mbps over 300m. Deze 
technologie richt zich alleen op een ATM netwerk architectuur en gaat zo een 
aantal restricties die op ADSL van toepassing zijn uit de weg. VDSL staat ook toe, 
anders dan VDSL, dat er meer dan een modem wordt verbonden op dezelfde lijn 
van de eindgebruiker (passieve netwerkterminatie). VDSL werkt over POTS en 
ISDN, met beide van VDSL gescheiden door passieve filtering. VDSL is een 
interessante technologie als het fiber-to-the-curb scenario in werking treedt. De 
afstanden die van de eindgebruiker naar het netwerk over koperdraad moeten 
worden overbrugd, zijn in dat scenario aanzienlijk korter dan in de huidige situatie. 

4.2.9.6 Markt: huidige en toekomstige situatie 

HDSL is op dit moment de meest ontwikkelde van de DSL-technologieen met 
snelheden hoger dan 1 Mbps, maar zal naar alle waarschijnlijkheid plaats maken 
voor ADSL en SDSL. 

ADSL zal in de nabije toekomst op grote schaal toegepast gaan worden, en kan 
worden gezien als opvolger of vervanger voor ISDN. Aangezien SDSL een 
aanvulling vormt op ADSL -het biedt immer symmetrische datasnelheden- zal deze 
technologie waarschijnlijk naast ADSL gaan bestaan. 

VDSL bevindt zich nog steeds in de definitiefase en zal pas toegepast gaan worden 
als de afstanden die over koperdraad moeten worden afgelegd ordegrootte honderd 
meter bedragen. 

4.2.9.7 Voor- en nadelen 

• grote datasnelheid; 

• grotendeels bestaande infrastructuur. 


4.3 Applicaties 

In deze paragraaf worden de diverse nieuwe applicaties uitvoerig geetaleerd. 
Opgenomen zijn beschrijvingen van: 

• ICT-management; 

• e-mail/X.400; 

• desktop-videoconferencing; 

• Intemet/Intranet; 

• firewalls; 

• smart cards. 

4.3.1 ICT-management 

4.3.1.1 Functionele beschrijving 

In hoofdzaak bestaat een managementpakket uit 5 functies: 

• verzamelen van informatie; 
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• beheren van informatie; 

• presenteren van informatie; 

• controlemodule; 

• user interface. 



Service Manager 
Application Manager 
System Manager 
Network Manager 






Informatie bewaren 
Informatie Verzamelen 


Special Directory Services 




Beheerde Objecten 


Figuur 4.10: Opbouw van de managementsoftware. 

De informatie heeft betrekking op netwerkcomponenten, systemen, applicaties 
en/of diensten. Het systeem bevat een beschrijving van de beheerde componenten 
plus hun standaard statusbeschrijving. Het managementsysteem kan zelfstandig de 
actuele waarde v.w.b. status opvragen en controleren of laten melden. Als deze 
afwijkt van de beschreven waarde, kan een actie gei'nitieerd worden (melding op 
scherm, EMAIL naar beheerder, aanmaken van een trouble-ticket etc.) De 
opgevraagde gegevens kunnen ook in een database bewaard worden, waarmee 
naderhand rapportages gemaakt kunnen worden. Door op verschillende niveaus 
relaties te leggen binnen de gegevens kunnen er meerdere soorten rapportages 
gemaakt worden: operationeel, tactisch niveau en strategisch niveau. 

M.b.v. ITIL of een vergelijkbare methode kunnen de informatie en acties 
gerelateerd worden aan de diverse bedrijfsprocessen. Taken zoals 
Problemmanagement, Configmanagement, Changemanagement (overeenkomstig 
de gekozen methode) kunnen dan door het managementsysteem aangestuurd en 
bewaakt worden. Daamaast kunnen met de gebruiker/klant overeengekomen 
serviceafspraken in dit systeem opgenomen en bewaakt worden. 

Het communiceren met de beheerde objecten wordt gedaan door middel van 
netwerkprotocollen en speciale applicaties. Vanaf het managementsysteem {server) 
wordt programmatuur in het beheerde object aangesproken (agent) zodat informatie 
opgevraagd en instellingen gewijzigd kunnen worden. Afhankelijk van het 
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gebruikte protocol kan een agent ook zelfstandig informatie aanleveren zodat 
noodsituaties gemeld kunnen worden. Deze vormen van communicatie vragen veel 
aandacht met betrekking tot beveiliging, zodat de integriteit van de ICT- 
infrastructuur gewaarborgd blijft en derden geen misbruik van de management- 
infrastructuur kunnen maken. 

De Server -Agent opzet met betrekking tot beveiliging maakt het mogelijk beheer 
op afstand te doen. Daar waar beveiliging een moeilijk punt blijft, kan een subset 
van mogelijkheden soms een oplossing bieden (b.v. alleen data opvragen, zodat 
configuratie wijzigen onmogelijk is, maar signalering van storingen wel mogelijk 
is). 



Figuur 4.11: Opbouw geintegreerde database. 




4.3.1.2 Technische beschrijving 

Het hart van een managementsysteem bestaat uit een standaard managementpakket 
met daarbinnen een database-engine. Het managementpakket dient als platform 
voor de overige applicaties, vaak nodig om de fabrikant-specifieke mogelijkheden 
binnen apparatuur te benutten. 

Het standaardpakket voorziet in mogelijkheden voor netwerk-queries middels een 
specifiek protocol (SNMP, RPC, etc) en de beschrijving van opvraagbare waarden 
(Management Information Base oftewel MIB), het bijhouden van een configuratie 
schema, afhandelen van automatisch gemelde incidenten en het maken van 
rapportages. Voor SNMP zijn er een aantal standaard MIB’s die een algemene 
beschrijving bevatten van netwerkcomponenten. Voor het afvragen van waarden en 
statusinformatie van netwerkcomponenten wordt gebruik gemaakt van een query 
programma op het Management station en een management-agent in het 
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netwerkcomponent. Dit gebeurt via SNMP (I of II) CMIP of Remote Procedure 
Calls. Voor oudere apparatuur kan een asynchrone terminalverbinding samen met 
special programmatuur gebruikt worden, hetgeen overigens vaak moeilijk 
integreert. 

Door toevoeging van software-bibliotheken en Toolbox’en kan het systeem vaak 
uitgebreid worden om specifieke toepassingen mogelijk te maken, zoals: 

• zelf samenstellen van een Agent; 

• protocolvertaling; 

• programmacode uit te voeren na een speciale gebeurtenis. 

Er kunnen ook tools aanwezig zijn om verschillende management-stations 
(servers) met elkaar te laten communiceren zodat een gedistribueerde 
managementomgeving mogelijk is. 

4.3.1.3 Vergelijkbare systemen 

Voor wat betreft vergelijkbare systemen bestaan er twee alternatieven: 

• centrale management systeem; 

• Java Based management. 

Centraal management systeem 

Dit bestaat uit een of meerdere, maar dan met elkaar communicerende, 
management-servers. Consolefuncties zijn vaak alleen centraal mogelijk, of 
middels speciale protocollen op andere plaatsen te verwezenlijken. Een centrale 
database is op de server aanwezig. Op dit systeem draaien ook de extra applicaties. 

Java Based management (nog in ontwikkeling) 

Op basis van Java wordt aan applicatiedistibutie gedaan, zodat middels een 
browser consolefuncties kunnen worden verkregen. (Dunne Client) Op basis van 
Java kan ook data-uitwisseling met de database plaatsvinden, zodat de informatie 
centraal beheerd wordt. Door Agent-objects te definieren kan met behulp van Java 
functionaliteit in het beheerde object gebracht worden. Een dergelijk systeem dient 
voorzien te zijn van proxy’s 2 om met de oude protocollen te kunnen 
communiceren, zodat een bestaande infrastructuur beheerd kan worden. 

De protocollen die in dit verband een rol spelen, zijn: 

• SNMP I en II; 

• RMONIenll; 

• CMIP; 

• RPC; 

• Java; 

• Directory Services. 

Deze worden in de volgende paragrafen behandeld. 


2 


Voor de beschrijving van een proxy wordt verwczen naar par. 4.3.5.3 
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SNMP I (RFC 1157): Simple Network Management Protocol 
Veel toegepast management-protocol binnen LAN/WAN omgevingen. Eenvoudig 
protocol zonder goede beveilingsmogelijkheden. Stelt de gebruiker in staat om 
volgens gedefinieerde MIB’s (Mananagement Information Base) data te halen van 
een object en data te wijzigen in een object. 

Ingeval van een kritische situatie kan een object zelfstandig besluiten data te sturen 
naar het management-systeem (traps). 

Implementatie voor SNMP is relatief eenvoudig. 

SNMP II (RFC 1901-1910) 

Opvolger van SNMP I, betere beveiligingsmogelijkheden (encryptie en 
authenticatie) en de mogelijkheid van bulk-query’s. 

RMON (RFC 1757): Remote Monitoring Protocol 

Bedoeld om te bezettingsgraad en goede werking van netwerkcomponenten te 
monitoren. 

RMON II (In draft) 

Uitgebreide versie van RMON, waarmee meer gedetailleerd het netwerkverkeer 
bekeken kan vvorden, inclusief pakket analyse. Vraagt om goede beveiliging. 

CMIP (ISO/IEC 9595:1991): Common Management Information Protocol 
Dit protocol wordt gebruikt in ISO/OSI gebaseerde LANAVAN netwerken. Kan 
ook over IP gedraaid worden. Een uitgebreid protocol met goede 
beveiligingsmogelijkheden. Implementatie is complexer dan bij SNMP en is ook 
minder algemeen. 


RPC: Remote Procedure Call 

Binnen de Unix-omgeving bekend protocol, waarmee op eenvoudige wijze 
systeeminformatie uitgewisseld kan worden en taken op een remote systeem 
uitgevoerd kunnen worden. 

Java 

Een op C lijkende object georienteerde programmeertaal, waarbij de server 
programmacode naar de client brengt en aldaar laat executeren. Hierdoor wordt het 
mogelijk om met een zogenaamde dunne client (Web-Browser) te werken. Hoewel 
nog zeer in ontwikkeling is het beveilingingselement van begin af aan opgenomen 
in de JAVA specificaties. Java maak het ook mogelijk om als client rechtstreeks 
met het beheerde object te praten waarbij de management-server als intermediar 
optreed (gedistribueerde consolefuncties) 

Directory Services 

Door beheerde objecten op te nemen in de “name space” en schema’s van een 
Directory Services omgeving, kan via het Directory Services protocol informatie 
uitwisseling met het object piaatsvinden. 
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Protocollen zijn nog vaak fabrikant gebonden maar nieuwe ontwikkelingen rondom 
LDAP en Microsoft ADSI kunnen misschien gestandaardiseerde vormen brengen. 

Een nadere blik op de beveiligingsaspecten van deze protocollen levert het 
volgende beeld. Het meest gebruikte netwerkprotocol voor Netwerkmanagent is 
SNMP (Simple Netwerk Management Protocol). De beveiliging binnen dit protocol 
berust op niet-encrypte passwords (community names). De opvolger, SNMP II, kent 
wel mogelijkheden voor authenticatie en encryptie. Maar de meeste apparatuur nu 
op de markt bevat nog geen management agent op basis van SNMP II. 

CMIP, een op de OSI stack gebaseerd protocol, bevat weliswaar goede 
beveiligingsmogelijkheden, maar agents zijn minder algemeen voor handen. Java 
biedt goede beveilingsmogelijkheden, maar is nog te zeer in ontwikkeling voor een 
definitief oordeel. Directory Services bieden redelijk goede beveilingsmethodes; de 
ontwikkelingen rondom ADSL en LDAP alsmede de mogelijkheden van X509 zijn 
veelbelovend. 

4.3.1.4 Markt: huidige en toekomstige situatie 

Op de markt zijn een aantal pakketten te koop die nog uit te breiden zijn met extra 
applicaties. Deze applicaties (vaak horend bij specifieke apparatuur) kunnen de 
pakketkeuze beinvloeden. (Hewlett Packard met OpenView en OpenView Telecom 
is een zeer belangrijke speler). 

Er zijn nieuwe ontwikkelingen op basis van Java en ook Directory Services. Java 
maakt het mogelijk de WWW-browser als user-interface te gebruiken en data en 
beheerde objecten op uniforme wijze te benaderen. Twee grote netwerkleveranciers 
(Cisco en 3Com) hebben reeds gemeld hun producten manageable te maken d.m.v. 
Java. Om een aantal losse componenten te beheren is een WWW-Browser dan 
voldoende. (Sommige remote access apparatuur van 3Com is reeds Java 
manageable.) 

De management-server zal dan de centrale database onderhouden en dient als 
intermediair tussen client en beheerd object. Het opnemen van beheerde objecten 
als entiteit in de Directory Services omgeving kan een grote mate van uniformiteit 
brengen. 

Sun Enterprise Manager en Tivoli hebben zich middels marketingafspraken aan 
elkaar verplicht naar elkaar te groeien waarbij Java een belangrijke rol zal gaan 
spelen. 
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Directory Services / Java /HTTP 



Beheerde Objecten 


Figuur 4.12: Toekomstige opzet managementsysteem met JAVA en WEB-tools. 

De ontwikkelingen in de Internet technologieen met betrekking tot beveiliging 
staan het toe een dergelijke infrastructuur via een algemeen model te beveiligen 
(encryptie, sleutelbeheer, certificaten). Vooral deze ontwikkelingen kunnen de 
mogelijkheid bieden om ook de meer “gevoelige” ICT-infrastructuren centraal te 
beheren. 


4.3.1.5 Voor- en nadelen 

Voordelen zijn: 

• proactief management (fouten verhelpen voor dat de klant er last van heeft); 

• kwaliteitsborging; 

• kostenbewaking en reductie; 

• geografisch gemak; 

• betere afstemming tussen de ICT-infrastructuur beheersprocessen en de overige 
bedrijfsprocessen. 

Nadelen zijn: 

• het volume van de ICT-infrastructuur neemt toe: kosten, kennis en onderhoud; 

• extra randvoorwaarden bij aanschaf nieuwe componenten en systemen; 

• profijt komt pas als de service-organisatie en het management-systeem goed op 
elkaar zijn afgestemd; 

• niet overal mogelijk (beveiliging problematiek). 

Alles samen in een management omgeving heeft veel voordelen v.w.b. 
kwaliteitsborging, kostenbewaking en geografisch gemak, maar stelt zowel eisen 
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aan de infrastructuur als aan de organisatie. Bij het invoeren van een dergelijk 
systeem zal gestart worden met een bestaande ICT-infrastructuur, waarvan niet alle 
componenten via de gewenste standaarden beheerbaar zullen zijn (vooral PABX 
e.d.) en invoering van ITIL of een dergelijke methodes nog moet plaatsvinden. 
Aanschaf beleid moet ervoor zorg dragen dat componenten en systemen via een 
gekozen standaard te beheren zijn. 

4.3.2 E-mail/X.400 

Electronic mail is een applicatie die de gebruiker in staat stelt op simpele wijze 
tekst en/of multimedia files over het netwerk naar andere gebruikers te sturen. Er 
bestaan twee stromingen in electronic mail: 

• de formele CCITT X.400 standaard, later door ISO geadopteerd als MOTIS. 

Dit OSI protocol is weinig toegepast, met name door de complexiteit. Sommige 
autoriteiten op dit gebied zien voor X.400 zelfs geen enkele toepassing 
(Tanenbaum, Computer Networks, third edition). Er zijn echter diverse 
fabrikanten die X.400 systemen aanbieden en uit onderstaande zal blijken dat 
X.400 ook voordelen biedt. 

• de facto standaards vastgelegd als RFC 821 en 822 welke zijn voortgekomen uit 
het ARPANET en nu onder de naam e-mail een wereldwijde toepassing vinden 
via het Internet. Deze zijn relatief simpel, goedkoop en, komende vanuit de 
computerwereld.ook snel geaccepteerd. 

Omdat beide systemen in hoofdlijnen naar de gebruiker toe dezelfde functionaliteit 
bieden, zal hier het e-mail systeem in algemene zin besproken worden. 

4.3.2.1 Functionele beschrijving 

Een gebruiker kan op zijn terminal de e-mail applicatie oproepen en krijgt daarmee 
de gelegenheid een elektronische brief op te stellen. Deze brief bestaat uit: 

• een enveloppe met daarop een aantal gegevens als geadresseerde, prioriteit en 
bijvoorbeeld of het bericht vercijferd is; 

• tekstbladen; 

• (in latere software versies) aanhangsels c.q. attachements. Deze bieden de 
mogelijkheid om een of meer multi-media files mee te sturen. 

Het bericht wordt aangeboden aan een mailserver die zich in het netwerk bevindt. 
Aflevering gebeurt in een mailbox van de geadresseerde op basis van een uniek e- 
mail adres dat iedere gebruiker heeft. Het formaat van dit adres is mailbox- 
@location zoals vastgelegd in het Domain Name System (DNS). 

De mailbox van de gebruiker waarin het systeem berichten opslaat bevindt zich in 
de server. De geadresseerde kan dit bericht ophalen, lezen en eventueel 
beantwoorden. Deze berichten kunnen worden opgeslagen, gekopieerd of 
weggegooid. 
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4.3.2.2 Infrastructuur 

Een e-mail systeem bestaat uit een of meer mail-servers waaraan de gebruikers 
verbonden zijn. Als er meerdere servers zijn, dan zijn die onderling verbonden. Dit 
kan wereldwijd zoals via het Internet of op kleinere schaal binnen een LAN. Op de 
servers draaien Message Transfer Agents (MTA’s) en hier bevinden zich ook de 
mailboxes van de gebruikers. De gebruikers zijn via een netwerk verbonden met 
een mail-server. Op hun terminal is een User Agent actief die de functionaliteit aan 
de gebruiker aanbiedt. Hiervoor zijn vele pakketten beschikbaar. 
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Figure 4.13: Model van een e-mail systeem. 


4.3.2.3 Vergelijkbare systemen 

X.400 en E-mail zijn functioneel goed vergelijkbaar. X.400 is, zoals de meeste ISO 
standaards complex en veelomvattend. Het biedt goede beveiligings mogelijk- 
heden. E-mail is eenvoudiger en geaccepteerd als de-facto standaard in de IT 
wereld, maar biedt onvoldoende mogelijkheden voor gebruikers met hoge eisen op 
het gebied van betrouwbaarheid en beveiliging. 

4.3.3 Desktop Videoconferencing (DTVC) 

4.3.3.1 Functionele beschrijving 

Desktop Videoconferencing, kortweg DTVC, is de combinatie van personal 
computing en audio-, video- en communicatietechnologie, die zorgt voor real-time 
interactie via een PC, waarbij de interactie communicatie inhoudt tussen groepen 
mensen vanaf verschillende locaties (bureau’s met computers). Een typisch DTVC 
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systeem voorziet in kleurenvideo (tot 30 frames per s), file transfer, whiteboarding 
en eventueel application sharing (delen van applicaties). In het algemeen ziet de 
beller zowel zichzelf als de gebelde persoon in een window op de monitor. 
Eenmaal verbonden kunnen eventueel applicaties als Word en Powerpoint gedeeld 
worden. Daamaast is er de mogelijkheid tot overdracht van files, presentaties op 
afstand en samenwerking op een whiteboard (whiteboarding). In 1996 zijn de ITU 
aanbevelingen H.320 en T.120 goedgekeurd. Beide leiden tot een markt gericht op 
interoperabiliteit. 

4.3.3.2 Infrastructuur 

DTVC is ge'integreerd in de computeromgeving waar de eindgebruiker reeds mee 
bekend is. Vereist zijn een desktop PC met tenminste een Pentium processor en 
een videokaart, een miniatuur videocamera, een headset en tenslotte een 
verbinding op met een Local Area Network of een ISDN of traditionele 
telefoonlijn. Een bandbreedte kleiner dan 64 kbps leidt tot een waameembare 
degradatie van de kwaliteit t.o.v. verbindingen met een grotere throughput. 

4.3.3.3 Technische beschrijving 

Tot voor kort waren de meeste systemen van verschillende marktpartijen niet 
interoperabel. In 1996 was ITU recommendation H.320 gereed. Systemen die aan 
deze ‘standaard’ voldoen, zijn in staat om met elkaar te communiceren. H.320 is in 
feite een verzameling van standaarden, waarin het formaat van datacompressie en - 
transmissie wordt beschreven. 

Datacompressie is noodzakelijk, aangezien ongecomprimeerde gedigitaliseerde 
video niet handelbaar is voor wat betreft transmissie en opslag. Hetzelfde geldt 
overigens voor audio. Aangezien aan elke zijde van een verbinding data zowel 
gecomprimeerd als gedecomprimeerd moet worden, is een belangrijk deel van de 
applicatiesoftware de zogenaamde CODEC (Compression and DECompression). 
Na digitalisatie van de beelden die door de camera zijn opgevangen -elk beeld of 
frame wordt een twee-dimensionaal array van pixels-, wordt zoveel mogelijk voor 
de menselijke zintuigen overbodige informatie door middel van een bepaald 
algorithme verwijderd, zodat de datastroom binnen de beschikbare bandbreedte 
past. Deze compressie kan overigens een behoorlijke belasting vormen voor de 
processor, zodat een Pentium of equivalent aan te raden is. H.320 beschrijft de 
audio- en videocodecs die bij bepaalde bandbreedtes gebruikt dienen te worden. 
T.120 is net als H.320 een verzameling van aanbevelingen en beschrijft multipoint 
transport van multimedia data. T.120 voorziet door de definitie van 
transmissieprotocollen in het opzetten van conferenties, file uitwisseling, het 
gedeeld bekijken van en tekenen in plaatjes en het delen van applicaties. 

4.3.3.4 Vergelijkbare systemen 

De traditionele manier om videoconferencing te beoefenen is door gebruik te 
maken van zogenaamde high-end videoconferencing systemen. Deze kunnen 
verrijdbaar zijn en worden in dat geval roll-about systemen genoemd. Daar deze 
systemen onder meer aantrekkelijk zijn voor het gebruik door meer dan twee 
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personen en op dit moment een betere kwaliteit vertonen, zullen zij naar 
verwachting in eerste instantie naast nieuwe DTVC systemen blijven bestaan. 

4.3.3.5 Markt: huidige en toekomstige situatie 

Aangezien installatie van een high-end systeem ettelijke tienduizenden guldens 
kost, en DTVC een investering vergt van enkele duizenden guldens per locatie, zal 
deze laatste methode naar alle waarschijnlijk de positie van high-end video 
systemen geleidelijk innemen en uitbreiden. Een stimulerende factor is in dat kader 
overigens de goedkeuring van de ITU aanbevelingen H.320 en T. 120, die zorgen 
voor interoperabiliteit tussen systemen van verschillende producenten. Daar de 
meeste nieuwe producten aan deze standaarden voldoen (vooral aan H.320), wordt 
voor DTVC een gunstige marktsituatie voorzien met een snel uitbreidende 
gebruikersgroep. 

4.3.3.6 Voor- en nadelen 

• integrate in een voor de eindgebruiker bekende omgeving; 

• t.o.v. traditionele high-end videoconferencing kostenbesparing; 

• mogelijkheid tot multipoint verbindingen; 

• meer features: application sharing, whiteboarding; 

• kostenbesparingen vwb reisbudget; 

• verhoging productiviteit door samenwerking op afstand; 

• een aantal producten op de markt zijn nog niet interoperabel. 

4.3.4 Intranet 

4.3.4.1 Functionele beschrijving 

Een intranet ondersteunt de interne communicatie in een organisatie. Het biedt een 
uniforme toegankelijkheid tot bedrijfsinformatie en voorziet in de mogelijkheid 
deze informatie aan elkaar te linken. Een en ander maakt een andere werkwijze 
mogelijk, waardoor communicatielijnen korter kunnen zijn. 

De mogelijke functionaliteit bestaat uit: 

• een intern web, vergelijkbaar met het World Wide Web van Internet; 

• elektronische mail; 

• nieuws- en discussiegroepen. 

Zogenaamde browser-software verzorgt de user interface en voorziet in de 
communicatie met de computers waar de documenten opgeslagen zijn. De 
documenten kunnen, door gebruik van een speciale opmaaktaal, onderling 
verwijzingen (links) bevatten, die bijzonder eenvoudig door de gebruiker gevolgd 
kunnen worden. Naast statische documenten is het mogelijk via een intern web 
databases te raadplegen en te wijzigen. 
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4.3.4.2 Infrastructuur 

De communicatie via een intranet vindt uiteraard plaats over een Local Area 
Network. In paragraaf 4.2 zijn een aantal communicatiesystemen beschreven met 
behulp waarvan een dergelijk LAN gei'mplementeerd kan worden. 

Verder is het noodzakelijk een zgn. web server te installeren. Een web server is 
software die lokale bestanden via het Web aan de gebruiker kan presenteren. Als 
platform kan een PC of een krachtiger werkstation dienen. Browsers bestaan er 
voor vrijwel alle platforms. In het geval van een koppeling met het exteme Internet 
is speciale gateway-software nodig. Een dergelijk gateway kan bijvoorbeeld 
externe e-mail mogelijk maken. 

4.3.4.3 Technische beschrijving 

Het intranet berust op een gei'ntegreerd geheel van technologieen en standaarden: 

• HTML (HyperText Markup Language) is een opmaaktaal en zorgt ervoor dat 
tekstbestanden naar elkaar verwijzen en op verschillende platforms zichtbaar 
gemaakt kunnen worden. Documenten die in HTML geschreven zijn, en 
bereikbaar zijn voor browsers, noemt men web-pagina’s; 

• Java is een object-georienteerde programmeertaal, waarmee programmatuur 
geschreven kan worden die verstuurd wordt over een netwerk en vervolgens op 
afstand van de oorspronkelijke locatie gedraaid wordt. Java voegt 
mogelijkheden toe aan HTML; 

• HTTP (HyperText Transfer Protocol) is het webprotocol dat de interactie 
verzorgt tussen web servers en browsers. Het bepaalt de verzoeken om HTML- 
documenten en regelt de transfer daarvan; 

• SMTP (Simple Mail Transfer Protocol) dient ter verzending en ontvangst van 
e-mail boodschappen; 

• FTP (File Transfer Protocol) kan gebruikt worden voor het oversturen van files 
over het netwerk, van de ene naar de andere hard disk. 

4.3.4.4 Vergelijkbare systemen 

Voor het geheel aan functionaliteit, dat een intranet een organisatie biedt, is in 
feite geen altematief denkbaar. Wei is bijvoorbeeld een elektronische mail- 
functionaliteit vaak reeds in de vorm van een gesloten systeem aanwezig. 

4.3.4.5 Markt: huidige en toekomstige situatie 

De overgrote meerderheid van de grotere bedrijven ziet een intranet als een 
mogeiijkheid om de interne communicatie te verbeteren en heeft plannen om deze 
technologic te implementeren. Een en ander wordt vergemakkelijkt door het 
beschikbaar komen van applicaties die de mogeiijkheid bieden om documenten 
eenvoudig over te zetten in HTML-formaat. Ook de implementatie van een intranet 
wordt steeds eenvoudiger door het beschikbaar komen van toegankelijke software. 

4.3.4.6 Voor- en nadelen 

• Eenvoudige training voor gebruikers; 

• Eenvoudig op te zetten; 
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• Bestaande infrastructuur voldoet; 

• Kortere communicatielijnen; 

• Intensief onderhoud en beheer. 

4.3.5 Firewalls 

4.3.5.1 Functionele beschrijving 

Een firewall scheidt normaal gesproken een intern (lokaal) netwerk van het 
Internet of WAN. A1 het verkeer tussen het interne netwerk en het buiten netwerk 
(Internet in de meeste gevallen) komt bij de firewall uit. Dit maakt het voor de 
firewall mogelijk alle interactie tussen het binnen en buiten netwerk te 
monitoren.De firewall bepaalt volgens een vastgelegd beleid welke diensten, 
systemen en gebruikers welke mogelijkheden en beperkingen hebben. Dit houdt in 
dat buitenstaanders al dan niet geweerd kunnen worden en gebruikers van het 
interne netwerk volledige dan wel beperkte externe mogelijkheden hebben. 

4.3.5.2 Infrastructuur 

Een firewall bestaat uit een geheel van beveiligde systemen waar routers, hardware 
en software een onderdeel van kunnen vormen. 



Figitur 4.14: Positie van de firewall tussen buitenwereld en eigen netwerk. 

Bovenstaand figuur is een vereenvoudigde weergave van een mogelijke firewall 
oplossing. De bovenstaande firewall oplossing bestaat uit een router waarop naast 
de routering ook pakket-filtering op plaatst vindt. Vervolgens komt de datastroom 
uit bij een machine waar firewall software opdraait. Dit is een dedicated machine 
waarop alleen firewall taken worden uitgevoerd. Wanneer de aanvraag is 
toegestaan wordt de (eventueel gefilterde) data doorgestuurd naar het 
achterliggende lokale netwerk. Omgekeerd kan de firewall beslissen of een 
opdracht vanaf het lokale netwerk naar de buitenwereld volgens ingestelde regels 
toegestaan wordt. 

4.3.5.3 Technische beschrijving 

De huidige firewalls zijn gebaseerd op de volgende drie technieken: 
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1. Pakket Filtering. Deze techniek berust op het screenen van de IP-pakketten en 
werkt op de netwerk laag. Elk IP-pakket bestaat namelijk uit een aantal velden 
met informatie betreffende de herkomst en bestemming van het pakket, het 
gebruikte protocol en voor welke servicepoort het pakket bestemd is. Aan de 
hand van vastgelegde regels (policy) kan besloten worden op basis van de 
inhoud van deze velden, een pakket te accepteren. Een gebruikelijke regel is 
bijvoorbeeld het weigeren van pakketten van het exteme netwerk die claimen 
van het interne netwerk afkomstig te zijn. Pakket-filtering wordt bij de meeste 
routers als functionaliteit gegeven. Men spreekt dan ook over pakket filtering 
routers of screening routers. Het voordeel van pakket-filtering is dat dit een 
goedkope oplossing is voor de laagste vorm van beveiliging. Daamaast vindt de 
filtering transparant voor de gebruiker plaats. 

De nadelen van pakket filtering zijn: 

- De filterregels kunnen complex zijn waardoor de controle op de gewenste 
uitwerking lastig is; 

- De performance van de router wordt negatief bei'nvloed wanneer er teveel 
filterregels zijn; 

- Sommige bi-directionele protocollen (b.v. RPC (NFS/NIS)) zijn niet 
geschikt voor pakket filtering; 

- Er kunnen geen beperkingen per gebruiker of op een applicatie gelegd 
worden. De inhoud van het pakket valt buiten de scope van een pakket filter. 

2. Proxy. Een proxy fungeert als een buffer, waardoor er geen “direct contact” is 
tussen het lokale netwerk en WAN. Een proxy handelt alle inkomende en 
uitgaande verbindingen af. Per proxy is een Access Control List (ACL) aan te 
maken, waarin de rechten en beperkingen van diensten en client-machines 
vastgelegd zijn. Door gebruik te maken van Network Address Translation 
(NAT) kan de lokale netwerkstructuur verborgen gehouden worden voor de 
buitenkant. Een proxy kan transparant voor de gebruiker plaatsvinden. Er kan 
sprake zijn van een proxy bij de volgende twee typen gateway’s: 

- application-level-gateway. De application-level-gateway werkt op 
applicatieniveau. Voor een application proxy moeten er verschillende 
applicatie proxy’s gebruikt worden voor de verschillende gewenste diensten 
(telnet, ftp, www, etc.). Wanneer een bepaalde proxy niet ge'fnstalleerd is 
betekend dat, dat deze dienst/service niet geleverd kan worden. Een proxy 
moet kennis hebben van de werking van een protocol, zo kan bijvoorbeeld 
een FTP-GET operatie toegestaan worden, terwijl een FTP-PUT operatie 
verboden is. 

- circuit-level-gateway. De circuit-level-gateway werkt op sessielaagniveau en 
werkt op basis van tot stand gekomen verbindingen. Wanneer een sessie 
gevalideerd is kan elke applicatie over deze verbinding uitgevoerd worden. 
Het nadeel van een circuit-level-gateway is dat speciale client-software 
benodigd is. 
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Afhankelijk van de instellingen (ACL’s) kan de proxy beslissen of een client 
een bepaalde dienst mag uitvoeren van binnen naar buiten of omgekeerd. 

Het voordeel van proxy’s is dat deze onafhankelijk van elkaar kunnen werken. 
Dit maakt de verschillende onderdelen overzichtelijker en daardoor ook 
controleerbaarder. Vaak wordt er ook de mogelijkheid geboden om eigen 
proxy’s te creeren. Daamaast heeft een netwerkbeheerder een beter overzicht 
en controle over de geboden en gebruikte diensten. 

3. Statefull inspection (ook wel dynamische pakket filtering genoemd). De 
pakketten worden onderzocht op dezelfde manier als bij packet filtering, maar 
de poortnummers die bij een bepaalde verbinding horen worden bijgehouden. 
Data afkomstig van alle communicatielagen wordt geanalyseerd en 
bijgehouden. Dit maakt het mogelijk om virtuele sessie informatie van een 
connectionless protocol te traceren. Toegang tot een poort wordt geblokkeerd 
wanneer de verbinding afgesloten wordt. Stateful! inspection is volledig bewust 
van de applicatielaag zonder dat er een aparte proxy nodig is voor elke te 
beveiligen service. Het voordeel van statefull inspection is de snelheid en 
flexibiliteit. Door de flexibiliteit kunnen echter complexe regels ontstaan 
waardoor zwakheden geintroduceerd kunnen worden. 

4.3.5.4 Vergelijkbare systemen 

Het begrip Firewalls is een ruim begrip. Een router kan firewall functionaliteit 
bieden. Vaak wordt ook de term guard gebruikt, wat functioned gezien hetzelfde 
is als een firewall. Er zijn daarom geen vergelijkbare systemen, alles wat een 
oplossing biedt voor deze problematiek wordt namelijk automatisch geschaard 
onder de term firewall. 

4.3.5.5 Markt: huidige en toekomstige situatie 

Internet is het snelst groeiende medium. De vraag naar adequate beveiliging zal 
alleen maar toenemen, temeer omdat steeds meer netwerken gekoppeld worden, 
waardoor op de koppelvlakken beveiligingsproblemen ontstaan. Deze 
beveiligingsproblematiek is op te vangen door een firewall oplossing. Er vindt 
momenteel wel een aanvulling plaats op de functionaliteit van firewalls. De 
noodzaak om actieve componenten zoals Java, ActiveX en mail-attachments (b.v. 
virussen) door te lichten op gevaarlijke inhoud is groter dan ooit. De firewall 
industrie zal alle Internet ontwikkelingen op de voet volgen, en adequate 
tegenmaatregelen introduceren, waardoor een firewall oplossing als onderdeel van 
het gehele netwerk gezien zal worden. 

4.3.5.6 Voor- en nadelen 

Het gebruik van een firewall betekent niet dat het achterliggende systeem 100 
procent veilig is. want een firewall beschermt niet tegen aanvallen van binnen uit, 
zoals bijvoorbeeld inbellijnen op het beveiligde deel van het netwerk. Daamaast 
kan een firewall alleen bescherming bieden tegen bekende dreigingen. Wanneer 
een nieuwe dreiging actueel wordt, zal de firewall software aangepast moeten 
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worden. Daamaast kan actieve inhoud, zoals trojaanse paarden en virussen. nog 
steeds gevaar opleveren. 

Een belangrijk feit dat niet onvermeld mag blijven is dat een firewall consequent 
onderhoud nodig heeft. De beveiligings mechanismen moeten continu op het 
niveau van de laatste standaard worden gebracht. 

4.3.6 Smart cards 

Een chipcard is een kaart waarin een of meerdere Integrated Circuits (IC’s of ook 
wel chips genoemd) zijn ingebouwd. Chipcards zijn op verschillende manieren 
onder te verdelen, namelijk: 

• de manier van communiceren met de randapparatuur; 

• intelligence; 

• grootte (afmetingen); 

• voeding; 

• soorten geheugen. 

Er zijn twee manieren waarop chipcards kunnen communiceren met de 
randapparatuur, te weten: met behulp van elektronische contacten of met behulp 
van radio frequenties RF (contactloos). 

Voor wat betreft de intelligence valt de chipcard onder te verdelen in: 

« de geheugenkaart (memory card); 

• de smart card (memory + central processor unit (CPU)); 

• de super smart card (memory + CPU + display + keyboard). 

De chipcard valt voor wat betreft de voeding onder te verdelen in chipcards die 
beschikken over een eigen voedingsbron en chipcards die gevoed worden door de 
randapparatuur. 

Verder zijn chipcards onder te verdelen naar het soort geheugen dat op de kaart 
gebruikt wordt: 

• Random Access Memory (RAM); 

• Read Only Memory (ROM); 

• (Erasable) Programmable Read Only Memory ((E)PROM); 

• Electrically Erasable PROM (EEPROM). 

4.3.6.1 Functionele beschrijving 

Op een relatief veilige manier: 

• toegang verschaffen tot geautomatiseerde systemen; 

• bewerkingen uitvoeren op gegevens uit deze geautomatiseerde systemen; 

• gegevens opslaan op de smart card zelf. 

4.3.6.2 Infrastructuur 

Er zijn verschillende soorten kaartbewerkingssystemen. Een 
kaartbewerkingssysteem is over het algemeen opgebouwd uit een aantal 
deelsystemen elk met mogelijkheden om kaarten te bewerken. Deze deelsystemen 





TN O-rapport 


76 


FEL-97-A385 


zullen vanaf nu vvorden aangeduid met de term bewerkingseenheden. Afhankelijk 
van de manier van gegevensverwerking valt een kaartbewerkingssysteem onder te 
verdelen in de volgende systemen: 

• on-line systeem; 

• off-line systeem; 

• hybride systemen, i.e. combinaties tussen on-line en off-line, te weten: 

- semi on-line; 

- quasi off-line. 

On-line systeem 

Een on-line systeem bestaat uit een centrale bewerkingseenheid met een of 
meerdere centrale databases en meerdere decentrale bewerkingseenheden. Bij een 
on-line systeem bestaat er bij bewerking van een kaart, in een decentrale 
bewerkingseenheid, een directe verbinding met de centrale bewerkingseenheid. 
Deze directe verbinding kan gebruikt worden voor verificatie van toegangsrecht en 
is belangrijk voor het ‘up to date’ houden van de eventuele centrale databases. Bij 
elke toevoeging/wijziging van de gegevens op de kaart wordt onmiddellijk de 
centrale database bijgewerkt. Hierdoor blijft de informatie in de database 
consistent met de gegevens op de kaart. Een voorbeeld van een dergelijk systeem 
is het huidige elektronische betalingsverkeer met behulp van de PIN-pas (PIN = 
personal identification number). Bij verlies of onleesbaar worden van de kaart kan 
op elk gewenst tijdstip een kopie van de relevante gegevens gemaakt worden. 
Nadeel van een on-line systeem is dat er voor elke bewerking van de kaart 
communicatietijd en verwerkingstijd van de centrale bewerkingseenheid nodig is. 
De communicatietijd brengt kosten met zich mee en de verwerkingstijd van de 
centrale bewerkingseenheid be'invloedt de beschikbaarheid van deze 
bewerkingseenheid. Om de beschikbaarheid van de centrale bewerkingseenheid te 
verhogen is een hoge capaciteit van dit deelsysteem gewenst. Een tweede nadeel 
heeft betrekking op de verplaatsbaarheid van de bewerkingseenheden. Bij een on¬ 
line systeem is een directe verbinding tussen decentrale en centrale 
bewerkingseenheden vereist. Bij het verplaatsen van bewerkingseenheden dienen 
ook de eindpunten van de directe verbindingen verplaatst te worden. Het 
verplaatsen van eindpunten van directe verbindingen is over het algemeen een 
tijdrovende aangelegenheid. Het verplaatsen van bewerkingseenheden is dan ook 
niet flexibel. 

Off-line systeem 

Een off-line systeem bestaat uit decentrale bewerkingseenheden. Alle bewerkingen 
vinden lokaal (decentraal) plaats. Terugkoppeling naar een centrale database is 
niet mogelijk, daaruit volgt dat zo’n systeem alleen geschikt is voor gegevens of 
toepassingen waarbij dit niet noodzakelijk is. Een opwaardeer/afwaardeer-systeem 
ten behoeve van betalingsverkeer in kantines/automatiek is hiervan een goed 
voorbeeld. 
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Hybride systemen 

Een hybride systeem bestaat uit een combinatie van een on-line systeem en een 
off-line systeem. Er kunnen twee soorten hybride systemen onderscheiden worden, 
die hier zullen worden aangeduid met de termen quasi off-line en semi on-line. 

Quasi off-line 

De bewerking van de gegevens op de kaart vindt lokaal plaats. De gegevens 
worden opgeslagen in een lokale database. Hierdoor ontstaat er een verschil tussen 
de decentrale en de centrale database. Het is echter ook mogelijk dat een centrale 
database wordt gewijzigd zodat de lokale databases moeten worden aangepast. Een 
keer per bepaalde tijdseenheid wordt er een verbinding gelegd tussen de decentrale 
bewerkingseenheden en de centrale bewerkingseenheid. De databases worden op 
deze manier bijgewerkt. De kans bestaat dat gedurende relatief korte tijd de 
decentrale en centrale databases inconsistent zijn (ten opzichte van elkaar). 
Gedurende deze periode is het mogelijk dat centraal uitgesloten handelingen lokaal 
nog steeds kunnen worden uitgevoerd. Een bewakingssysteem waarbij 
toegangslijsten zijn opgeslagen in de decentrale databases die een keer per 
tijdseenheid worden bijgewerkt vanuit een centrale database is een voorbeeld van 
zo’n quasi off-line systeem, waarbij decentrale databases dienen te worden 
aangepast aan de centrale database. 

Semi on-line 

Bij een semi on-line systeem worden belangrijke bewerkingen van de gegevens 
centraal verwerkt (on-line) en minder belangrijke bewerkingen worden lokaal 
bewerkt (off-line). Een medisch dossier waarbij de arts on-line gegevens kan 
toevoegen/wijzigen (schrijven) en waarbij een verpleger/apotheker slechts 
bepaalde informatie kan lezen (off-line) is een voorbeeld van een semi on-line 
systeem. 

In tabel 4.2 zijn de verschillen en voorbeelden van voornoemde systemen naast 
elkaar gezet ter vergelijking. 
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Tabel 4.2: Karakteristieken van de systemen. 


^\soort systeem 

kenmerken \. 

on-line 

off-line 

quasi off-line 

semi on-line 

infrastructuur 

volledig 

gekoppeld 

niet 

gekoppeld 

volledig 

gekoppeld 

deels 

gekoppeld 

contact met centraal 
punt 

altijd 

nooit 

regelmatig, 
onafhankelijk 
van transactie 

soms, 
afhankelijk 
van transactie 

voorbeeld 

betalings- 
verkeer met 
PIN-pas 

opwaardeer-, 

afwaardeer- 

systeem 

elektronisch 

toegangs- 

controle 

systeem 

medisch 

dossier 


4.3.6.3 Technische beschrijving 

Een smart card heeft de volgende eigenschappen: 

• chipcard met processorcapaciteit; 

• creditcard formaat. Het formaat van de smart card is gestandaardiseerd op het 
creditcard formaat; 

• meerdere chips op een SC is mogelijk. 

Smart cards kunnen diverse combinaties van geheugensoorten bevatten. Huidige 
stand van zaken met betrekking tot de haalbare grootte van de geheugensoorten: 
RAM 256 Bytes 
ROM 10-12 KBytes 
EEPROM 16 Kbytes 

De manier van communiceren is door middel van een aantal normen 
gestandaardiseerd. In deze standaarden worden de technische beschrijvingen 
weergegeven. Voor contactloze communicatie is dit opgenomen in de norm: NEN- 
EN-ISO/IEC 10536-1. Voor communicatie door middel van contacten wordt 
verwezen naar de normen: ISO 7816 en EN 726. 

4.3.6.4 Vergelijkbare systemen 

De voorganger van de smart card is de magneetkaart (de huidige PIN-pas of 
GIROMAAT-pas zijn hier voorbeelden van). Naast magneetkaarten zijn er ook 
labels op de markt. Deze labels hebben vergelijkbare functionaliteiten met de 
smart card. Echter labels communiceren altijd door middel van contactloze 
communicatie en de vorm van de labels is niet gestandaardiseerd. 

4.3.6.5 Markt: huidige en toekomstige situatie 

Er zijn veel pilot projecten opgestart waarbij smart cards gebruikt worden. De 
toepassingen waarbij de smart cards gebruikt worden lopen sterk uiteen. Dit 
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varieert van toegangscontrolepasje tot betaalmiddel in kantines of 
bedrijfsrestaurants. Op dit moment worden twee smart card toepassingen op grote 
schaal in Nederland ingevoerd. Dit zijn beide elektronische beurzen: de Chipknip 
en de Chipper. Een derde grootschalige toepassing is de telefoonkaart. 

Verwacht wordt dat in de nabije toekomst smart cards gebruikt gaan worden voor 
het combineren van meerdere toepassingen op een smart card, de zogenaamde 
multi functionele smart card. Er zijn echter nog een aantal punten die de aandacht 
verdienen voordat een multi functionele kaart nationaal kan worden ingevoerd. 
Enkele van deze punten zijn: 

• beheer van Multi-Functionele SC; 

• laden van toepassingen; 

• logische scheiding van toepassingen; 

• acceptatie door toekomstige gebruikers; 

• privacy SC-gebruiker. 

4.3.6.6 Voor- en nadelen 

De voordelen van smart cards ten opzichte van vergelijkbare systemen zijn: 

• de smart card is beter beveiligd tegen kopieren; 

• de smart card kan zelf bewerkingen uitvoeren, waardoor: 

- een betere beveiliging van de data op de kaart mogelijk is; 

- beveiliging van communicatie tussen smart card en randapparatuur mogelijk 
is; 

- gebruik van een Off-line systeem mogelijk is. 


In Tabel 4.3 worden de voor- en nadelen van een on-line en een off-line systeem 
ten opzichte van elkaar weergegeven. 

Tabel 4.3: Voor- en nadelen on-line versus off-line. 


voordelen 

nadelen 

on-line • eenvoudig beheer 

• hoge communicatiekosten 

• hoge beschikbaarheid 

• real-time verwerking noodzakelijk 

gegevens 

• complexe infrastructuur 

• verplaatsen van bewerkingseenheden 
is niet flexibel 

off-line • geen communicatiekosten 

• complex beheer 

• eenvoudige infrastructuur 

• flexibel verplaatsen van 
bewerkingseenheden 

• lage beschikbaarheid gegevens 


4.4 Conclusies en aanbevelingen 

In deze paragraaf worden een aantal conclusies gegeven en aanbevelingen gedaan 
met betrekking tot de in de voorgaande paragrafen beschreven 
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communicatiesystemen en applicaties. Deze conclusies en aanbevelingen zijn 
specifiek gericht op de situatie binnen de KL. 

4.4.1 Communicatiesystemen 

4.4.1.1 DECT 

DECT is inzetbaar als interimoplossing. Het is een snelle manier om telefonie te 
implementeren, als er tijdelijk dan wel snel kantoorruimte ingericht dient te 
worden. Daamaast kost implementatie van het draadloze DECT weinig ruimte, 
hetgeen in bepaalde gebouwen een belangrijke overweging is. Tenslotte is DECT 
aan te raden in een omgeving waar facility sharing doorgevoerd is. Gebruikers zijn 
zo altijd bereikbaar onafhankelijk van de locatie van hun werkplek (binnen een 
kantoor). 


4.4.1.2 GSM 900/DCS 1800 

GSM/DCS kan militair gezien slechts ingezet worden als unclass systeem voor 
mobiele gebruikers. Het verdient aanbeveling dit systeem niet te gebruiken in het 
geval van calamiteiten en/of operationele omstandigheden. 

4.4.1.3 ATM in de kantooromgeving 

Tot voor kort werd ATM beschouwd als de broadband ISDN techniek bij uitstek. 
Op dit moment is deze positie binnen de industrie niet meer zeker en doen 
technieken als Fast Ethernet opgang, met name in de lokale en campus netwerken. 
Bij het opzetten van breedbandige netwerken verdient dit aspect speciale aandacht. 

4.4.1.4 Fast Ethernet 

Fast Ethernet is een breedbandige techniek, die een mogelijke oplossing biedt bij 
capaciteitsproblemen in een switched Ethernet omgeving. Het is voor KLIM een 
serieuze kandidaat. 

4.4.1.5 IEEE 802.6 DQDB 

DQDB is in principe een goede oplossing voor de invulling van een breedbandig 
KLIM, met name door de synchrone faciliteiten die geboden worden (spraak en 
video). Er is echter eerst onderzoek nodig naar de marktpositie van deze techniek 
die, in tegenstelling tot in Engeland, in Nederland nihil is. Bij het opzetten van 
breedbandige lokale en campus netwerken moeten met name de overwegingen die 
aan die marktpositie ten grondslag liggen, worden meegenomen. 

4.4.1.6 IEEE 802.11 Draadloos LAN 

De mogelijkheden van een draadloos LAN liggen in hetzelfde vlak van die van 
DECT, zie paragraaf 4.4.1.1. Als zodanig kan het uitstekend dienen als een interim 
oplossing voor situaties waarin Hiperlan toepassingen worden voorzien. Daamaast 
biedt 802.11 de optie om een LAN dat fysiek gescheiden van het KLIM netwerk is, 
te implementeren. Dit met het oog op beveiliging bij gewenste aansluitingen naar 
externe netten. Dit kan voor de Koninklijke Landmacht uitkomst bieden wanneer 
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er behoefte is aan een netwerk dat toegang geeft tot Internet. Deze techniek kan 
dan een ontkoppeld net bieden zonder extra besiag te leggen op de aanwezige 
kabelcapaciteit. Voor mobiele gebruikers is het een zeer goede techniek. Voor 
mobiele toepassingen binnen de KL zou bezien moeten worden in hoeverre het 
mogelijk is deze techniek over te hevelen naar een militaire frequentie band, al dan 
niet met meer bandbreedte. 

4.4.1.7 Hiperlan 

Hiperlan is een ontwikkeling voor draadloze breedbandige (ATM) netwerken die 
in het oog gehouden dient te worden. De toekomst van Hiperlan ziet er 
veelbelovend uit, maar deze techniek zal naar verwachting niet ingevoerd worden 
binnen 5 jaar. 

4.4.1.8 FDDI 

FDDI is een bewezen technologie, maar raakt langzamerhand achterop voor wat 
betreft de geboden mogelijkheden. Upgraden is een relatief dure zaak. Technieken 
als ATM en Fast Ethernet verdienen de voorkeur. 

4.4.1.9 ADSL 

Bekabelingsproblemen kunnen er de oorzaak van zijn dat het KLIM netwerk niet 
tot bij bepaalde eindgebruikers doorgevoerd kan worden (remote lokaties). ADSL 
biedt in die gevallen de mogelijkheid om de bandbreedte over bestaande 
koperinfrastructuur te vergroten. Op dit moment zijn ADSL verbindingen nog te 
duur, maar de verwachting is dat de prijzen binnen 5 jaar aanmerkelijk zullen 
zakken door grootschalige invoering bij de nationale PTT’s. 

4.4.2 Applicaties 

4.4.2.1 ICT-management 

Uit het oogpunt van beheer voldoet WIN95 niet. De keuze tussen NT4.0 en 3.51 
zal vooral een financiele zijn, waarbij de meerkosten met een beter 
beveiligingsconcept als belangrijkste factor zullen meetellen. Hierbij moet dan ook 
worden gewezen op het feit dat beheer op afstand valt of staat met beveiliging. V- 
kaarten staan beveiligde overdracht van dit soort management informatie toe. Dit 
vereist echter wel een ‘secure gate’ in de firewall. 

4.4.2.2 E-mail/X.400 

Actueel in het kader van de vervanging van BERDIS. Voor wat betreft beveiliging 
biedt X.400 betere mogelijkheden en is als zodanig de betere techniek voor 
BERDIS. 

4.4.2.3 Desktop-videoconferencing 

Systemen zijn reeds in ruime mate ingevoerd. Bij eventuele schaalvergroting moet 
duidelijk een afweging worden gemaakt. Enerzijds levert DTVC voordelen op, 
anderzijds is de belasting voor de ondersteunende netwerken relatief hoog. 
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4A.2.4 Intranet 

Een Intranet biedt een uniforme toegang tot de informatiebronnen binnen de KL en 
brengt informatielinks aan op hoog niveau. Een Intranet biedt de mogelijkheid van 
een andere manier van werken, hetgeen door kortere communicatielijnen kan 
resulteren in een doelmatiger organisatie. Bij breedbandige koppeling op afstand 
staat dit een virtual office op een remote lokaties toe. 

4.4.2.5 Firewalls 

Firewalls zijn niet meer weg te denken uit het arsenaal van beveiligingstechnieken. 
Voor een organisatie is een firewall doorgaans niet genoeg en zullen er 
verscheidene geimplementeerd moeten worden. Overigens maakt de V-kaart, in 
feite een firewall op kleine schaal, beveiligd beheer op afstand mogelijk middels 
speciale ‘secure gates’. 

4.4.2.6 Smart cards 

Vooral de multifunctionele smart card biedt interessante mogelijkheden voor de 
Koninklijke Landmacht, zoals bij toegangsbeheer, betaalwijzen en het verstrekken 
van voeding van rijkswege. Het genoemde toegangsbeheer is een zeer belangrijke 
toepassing. Met name ook toegang tot de IT infrastructuur is hiermee mogelijk, 
ongeacht de locatie. Hierbij kan worden gedacht aan uniforme werkplekken maar 
ook aan systeembeheerders die hiermee op iedere werkplek hun werkzaamheden 
kunnen uitvoeren. 
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5. Beleidsadviezen 

5.1 Inleiding 

Dit hoofdstuk dient als apotheose van het rapport. Het steunt in hoge mate, maar 
niet exclusief, op de voorgaande hoofdstukken. Zowel gegevens die kortgeleden 
beschikbaar zijn gekomen ais voortschrijdend inzicht zijn in dit hoofdstuk 
verwerkt. Er wordt ingegaan op de trends die toegepast dan wel geweerd moeten 
worden en, daar waar mogelijk, op de maatregelen die hiervoor benodigd zijn. 
Voor een aantal situaties zal worden aangegeven dat voor het concretiseren van 
deze adviezen verdere studie c.q. onderzoek vereist is. Deze adviezen betreffende 
vervolgstudies zijn in de laatste hoofdparagraaf uitgewerkt. 


5.2 Doelmatigheid 

Uit de interviews is duidelijk gebleken dat het beleid op elk niveau gericht is (dan 
wel moet zijn) op doelmatigheid. Kort gezegd: 

“Alles kan c.q. moet, zolang c.q. indien het (op termijn) budgettair positief 
uitwerkt. ” 

Dit noodzakelijke budgettaire voordeel kan zowel direct, door besparingen in de 
personele en/of materiele exploitatie, als indirect worden behaald middels een 
efficientere bedrijfsvoering. Beveiliging van telematica systemen neemt hierin 
echter een bijzondere plaats in. Als zodanig moet het voorkomen van schade 
worden gezien als een doelmatigheidseis. 

Er zijn al meerdere maatregelen die de doelmatigheids doelstelling 
bewerkstelligen. Voorbeelden hiervan zijn o.a.: 

• de keuze voor beheer op afstand; 

• het beleid dat bij aanschaf van hard- en software dwingt tot standaardisatie, 
zoals vastgelegd in het PHI-DEF. Hierin is middels het BITSDEF een leidraad 
gegeven voor het al dan niet invoeren c.q. uitfaseren van bepaalde standaards. 

Het is noodzakelijk om doelmatigheid als dwingende randvoorwaarde bij 
toekomstige telematica projecten mee te nemen. Hierbij moet breder gekeken 
worden dan alleen de kosten binnen de telematica-organisatie. Ook in de hieronder 
neergelegde adviezen is deze doelstelling verdisconteerd. De conclusies die 
getrokken kunnen worden betreffende trends, systemen en te voeren beleid zijn in 
een viertal hoofdonderwerpen verzameld samengevat, t.w.: 

• Beheer op afstand; 

• BKA; 

• KLIM; 

• Facility sharing en telewerken. 
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5.3 Beheer op afstand 

Een van de belangrijkste onderwerpen binnen het telematica gebied betreft het 
netwerkbeheer. Gelet op de doelmatigheid is er terecht gekozen voor beheer op 
afstand. Hiervoor is het echter noodzakelijk dat de alle te beheren IT-systemen 
worden uitgerust met WIN NT. Zoals in paragraaf 4.3.1 aangegeven hanteert de 
Koninklijke Landmacht hiervoor de versie 3.51, in tegenstelling tot de Koninklijke 
Luchtmacht die versie 4.0 hanteert. Het is aan te bevelen over te gaan op 4.0, 
zowel uit oogpunt van standaardisatie als vanuit het oogpunt van beveiliging. 
Versie 4.0 biedt duidelijk betere beveiligingsmogelijkheden, essentieel voor de 
Defensie-organisatie. Om over alle implicaties echter een concretere inschatting te 
kunnen geven is een vervolgstudie noodzakelijk. Verder is het op dit moment af te 
raden om JAVA-based systemen en beheer middels directory services te 
implementeren. Wei is het aan te bevelen deze ontwikkelingen nauwlettend te 
volgen. 


5.4 BKA 

Een doelmatig en doeltreffend beheer van de BKA middelen vereist een vergaande 
standaardisatie van de te exploiteren apparatuur en programmatuur. Ter invulling 
van het PHI-DEF beleid verdient het sterke aanbeveling hierbij de reeds eerder 
naar voren gebrachte strategic (zie par. 3.2.2.3) te volgen. In het kort wordt 
hiermee het volgende geadviseerd: 

• Gebruikers worden op basis van hun profiel onderscheiden in drie categorieen, 
oplopend van standaard tot zwaar; 

• Iedere gebruiker wordt standaard ingedeeld in de laagste categorie. Slechts in 
uitzonderingssituaties zal indeling in een hogere categorie worden toegestaan; 

• Per profiel wordt de standaard configuratie toegekend. Voor de ‘lichtste’ 
configuratie betreft dit een standaard hardware platform met daarop generieke 
software (Office, CD-foon, enz.); 

• De configuraties voor de drie profielen worden in de gehele organisatie 
doorgevoerd; 

• Een werkgroep komt regelmatig bijeen om de nieuwe ontwikkelingen 
betreffende PC’s (notebooks en desktops), randapparatuur en software 
(operating systemen en applicaties) te rubriceren; 

• Deze werkgroep bepaalt aan de hand van deze ontwikkelingen wanneer de 
configuraties gewijzigd moeten worden. Deze configuratiewijzigingen zullen Vi 
tot 1 jaar voor daadwerkelijke invoering bekend worden gesteld. Deze periode 
is noodzakelijk teneinde voldoende voorbereidingstijd voor de invoering te 
hebben. Daarnaast zal personeel bijgeschoold moeten kunnen worden; 

• De wijziging wordt op het geplande tijdstip gedurende een zeer korte 
overgangsperiode van bijvoorbeeld een maand in de gehele organisatie 
doorgevoerd. Voor ruim 17.500 systemen binnen de Koninklijke Landmacht 
vergt dit een goede planning en wellicht ondersteuning van de leverancier; 




TNO-rapport 


FEL-97-A385 


85 


• Teneinde de hierdoor veroorzaakte investeringspieken af te vlakken moet een 
keuze worden gemaakt voor een ‘hofleverancier’. Met deze partner dat zeer 
waarschijnlijk uit een consortium zal bestaan kunnen dan afspraken worden 
gemaakt over financiele constructies varierend van gespreide betaling tot 
operational lease. De verdere consequentie van deze keuze zullen hieronder 
verder op hoofdlijnen worden toegelicht. 

Met het introduceren van een hofleverancier ontstaat een totaal nieuwe situatie in 
de verwerving. Er wordt eenmalig een contract afgesloten. De wijze waarop dit 
moet gebeuren moet door juristen worden getoetst. De leverancier wordt daarmee 
in principe voor zeer lange tijd verantwoordelijk voor de vervangingsslagen, de 
instandhouding (service contracten) en advisering omtrent het hoe en wanneer van 
de vervangingen (dit ter ondersteuning van de werkgroep). Ook opleiden van het 
telematica personeel kan hierin worden meegenomen. Hiermee worden de 
hofleveranciers betrokken bij het bepalen van de samenstelling van de 
configuraties en het tijdstip van configuratie wijziging. 

Deze ‘additionele diensten’ van de hofleveranciers kennen een prijskaartje. De 
besparingen die hier tegenover staan zijn: 

• schaalvergroting. Leveranciers zullen tot duidelijke kortingen bereid zijn om 
een dergelijke grote order binnen te kunnen halen; 

• besparingen in het beheer. Er kan in deze constructie altijd over de modemste 
management tools worden beschikt, waardoor de personele inspanning kan 
worden beperkt. Daarnaast kan men bij een dergelijke overeenkomst duidelijke 
afspraken maken over ondersteuning door de leverancier; 

• een gestandaardiseerde werkplek door de gehele organisatie. Dit komt de 
doelmatigheid vooral bij overplaatsingen en verhuizingen ten goede; 

• eenmalige verwervingsoverhead. Met uitzondering van de werkgroep die 
bepaalt hoe en wanneer de vervangingsslag wordt doorgevoerd zijn de 
werkzaamheden voor het verwerven van nieuwe systemen geminimaliseerd. 


5.5 KLIM 

De auteurs van dit rapport zijn van mening dat binnen de KL onvoldoende wordt 
onderkend dat invoering van het KLIM een breekpunt in opzet en werkwijze van 
de organisatie kan betekenen. In de huidige opzet wordt een glasvezelnetwerk 
gerealiseerd dat ‘slechts’ tot doel heeft smalbandige datacommunicatie te 
realiseren op basis van Ethernet. Vergroten van de bandbreedte door toepassing 
van switched Ethernet of breedbandtechieken wordt overwogen om KLIM 
netwerken waarin congestie voorkomt te ontlasten. Vanuit deze startpositie is het 
technisch gezien echter een kleine stap om het gehele KLIM breedbandig te 
maken. De technieken die hiervoor toegepast kunnen worden zoals Fast Ethernet, 
DQDB en ATM zijn in voorgaande hoofdstukken uitvoerig besproken. De 
mogelijkheden voor het voorzien in de middelen voor een doelmatiger 
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bedrijfsvoering zijn dermate groot dat nadere bestudering dringend wordt 
aanbevolen. Deze mogelijkheden vallen in twee hoofdgroepen uiteen en zullen 
hieronder in het kort worden geschetst. 

5.5.1 Facility sharing en telewerken (remote office) 

Invoering van breedbandige lokale netwerken is niet, zoals bij voorgaande 
projecten, een zoveelste evolutionaire stap maar een kwantum sprang voorwaarts. 
Breedband KLIM netwerken, onderling verbonden door een breedbandige 
backbone, bieden een organisatie als de Koninklijke Landmacht mogelijkheden tot 
het invoeren van begrippen als remote office, telewerken. Intranet, 
videovergaderen, etc. Gecombineerd met facility sharing hebben deze nieuwe 
begrippen een enorme impact op de organisatie, waarmee veel geld is te besparen. 
Dit zal in een aparte paragraaf 5.6 in meer detail worden besproken. 

5.5.2 Voice over IP 

In deze paragraaf wordt verder ingegaan op de mogelijkheden om Internet 
technieken als voice over IP (VOIP) toe te passen. In de concurrentiestrijd tussen 
de PABX en het LAN was het LAN lange tijd in het nadeel ten gevolge van de 
nadelige invloed die real-time toepassingen (zoals telefonie) hebben op packet- 
switched netwerken, terwijl ISDN centrales wel een data-kanaal bieden. Door 
invoering van breedband technieken verdwijnt deze fundamentele bottleneck van 
het LAN voor real-time applicaties. Tegelijkertijd neemt de bandbreedte benodigd 
voor specifieke data-toepassingen exponentieel toe met als gevolg dat voor een 
aantal huidige toepassingen en het gros van de toekomstige toepassingen het 64 
kbps kanaal van ISDN onvoldoende wordt. 

Alhoewel kritisch moet worden gekeken naar VOIP, is het een logisch aanvulling 
op het accommoderen van video-applicaties op het LAN/WAN. Uit literatuur- en 
documentatieonderzoek alsmede uit gesprekken met leveranciers is gebleken dat er 
nu producten beschikbaar (gaan) komen die een volledige integratie van spraak en 
data mogelijk maken. Onder de titel VOIP worden verschillende systeemopzetten 
samengevat: 

• Koppelen PBX’s . Een eerste stap die door bedrijven is gezet is hun PBX’s op 
verschillende locaties te koppelen over de IP-verbindingen welke er al lagen om 
de LAN’s te koppelen. Hiermee worden interlokale (intemationale) 
gesprekskosten tussen eigen vestigingen voorkomen. Ontwikkelingen op het 
gebied van protocollen die de specifieke telefoniesignaleringen, benodigd voor 
het transparent doorzetten van alle PBX faciliteiten, maken deze stap ook voor 
de gebruiker aantrekkelijk. 

• Koppelen IP randapparatuur aan PBX . Bij een tweede opzet wordt tussen 
telefoontoestel en PBX IP als drager genomen. Hiervoor zijn door diverse 
leveranciers al IP-telefoons ontwikkeld. Tussen het LAN en de PBX wordt dan 
een gateway geplaatst. Deze optie wordt vooral gepropageerd door de PBX 
leveranciers. 
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Figuur 5.1: KLIM met data en spraak ge'integreerd. 

• Rechtstreeks koppelen IP randapparatuur . Een derde optie vindt men terug op 
het Internet. Zogenaamde Intemettelefonie pakketten als Speakfreely, 
Netmeeting e.a. realiseren teiefonie tussen twee Intemetgebruikers tegen lokale 
kosten. Hier komt geen telefonietechniek in klassieke zin aan te pas. De 
kwaliteit van deze optie laat veelal te wensen over. Bovendien zijn de diverse 
applicaties onderling niet compatibel. Ook de PBX faciliteiten staan niet ter 
beschikking. 


De tweede optie is interessant voor de KLIM omgeving. Zoals blijkt wordt 
teiefonie via het LAN aan de telefooncentrale toegevoerd waarmee het netwerk 
een volledig multi-mediaal karakter krijgt. Voor de betreffende aansluitingen kan 
de bekabeling naar de centrale dan vervallen omdat deze functie wordt vervuld 
door het KLIM. De gateway is een server welke de IP-adressen omzet tot 
telefoonnummers en vv. Afhankelijk van de gebruikte coderings- en 
compressietechnieken zal deze server ook moeten interfacen naar de in de 
telefoniewereld gebruikte signalering en codering. Dit zijn onderwerpen die 
specifieke aandacht behoeven omdat deze de kwaliteit nadelig kunnen 
bei'nvloeden. Deze integratie van spraak en data op abonnee niveau heeft voor de 
organisatie het grote voordeel dat een abonnee aansluiting uit een kabel en een 
stopcontact bestaat. 

Voor de gebruiker zijn er ook grote voordelen. Het telefoontoestel wordt een 
terminal van het KLIM en kan als IP-toestel worden geadresseerd Bij sessies op 
het Intranet kan de gebruiker bijvoorbeeld na ontvangst van een e-mail middels een 
simpele handeling in plaats van een schriftelijk reply een telefoonverbinding tot 
stand brengen met de afzender. Tegelijkertijd kan bijvoorbeeld whiteboard- of file¬ 
sharing in dezelfde sessie worden ondersteund. 
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5.5.3 Randvoorwaarden 

De hiervoor geschetste opzet met VOIP is juist in een organisatie als de 
Koninklijke Landmacht te realiseren omdat in deze organisatie zowel de 
interlokale backbone als het lokale netwerk als de abonnees door een instantie 
worden beheerd. Dit verschaft de KL de mogelijkheid om sneller dan andere 
organisaties deze geavanceerde bedrijfsopzet te toetsen en eventueel te 
implementeren. 

Natuurlijk zijn de hier geschetste mogelijkheden nog toekomst. Het is echter 
essentieel om nu de juiste koers uit te zetten. Dit om te voorkomen dat bepaalde 
diensten later niet kunnen worden gei'mplementeerd vanwege een specifieke keuze 
in het KLIM nu. Dit is de rationale om serieus te bezien of het implementeren van 
een breedband KLIM dat multi-mediale integrate toestaat, binnen alle 
randvoorwaarden realiseerbaar is. Het wordt daarom met klem aanbevolen 
voorgaande in een vervolgopdracht verder te laten onderzoeken. 


5.6 Facility sharing en telewerken 

Zoals in hoofdstuk 2 aangegeven, is een van de trends het telewerken en het 
opzetten van remote of virtual offices. In de civiele wereld ziet men dat een remote 
office wordt uitgerust met: 

• Videoconferencing faciliteiten; 

• Internet aansluiting; 

• een directe PABX koppeling met het hoofdkantoor. 

Een remote office in deze opzet biedt echter voor de werknemer niet de 
mogelijkheden die hij op het hoofdkantoor heeft. Voornaamste hinderpaal daarbij 
is dat hij niet of onvoldoende toegang heeft tot de informatiebronnen op het 
hoofdkantoor. Veelal wordt de toegang tot het Intranet via Internet gezocht. Dit 
heeft duidelijke beveiligingsrisico’s. De bijbehorende beveiligingsmaatregelen in 
de vorm van firewalls en eventueel encryptie zijn niet goedkoop en vergen 
continue onderhoud. Daarbij vertragen zij de informatieoverdracht die via het 
Internet toch al onder de maat is. Een andere oplossing is het koppelen via 
huurlijnen. Dit is effectiever maar niet goedkoop. Het gevolg is dat het remote 
office niet als virtueel onderdeel van het hoofdkantoor kan worden gezien. 
Desondanks kiezen bedrijven voor deze optie om de huisvestings- en reiskosten en 
vooral de reistijden te beperken. 

Voor de Koninklijke Landmacht gelden deze voordelen ook in hoge mate. Veel 
militairen die in Den Haag zijn geplaatst verkiezen het in de regio te blijven 
wonen. Een duidelijk voorbeeld hiervan is de Veluwe. Uitgaande van de 
introductie van breedbandige KLIM netwerken, gekoppeld via het breedbandige 
NAFIN tot een multi-mediaal Intranet zoals hiervoor beschreven, kan de 
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Koninklijke Landmacht op locaties in de regio remote offices realiseren die als 
volledige virtual offices kunnen werken. 

Hierbij kan gedacht worden aan het aanhouden van een of meer kazemes op de 
Veluwe waarin deze faciliteiten ter beschikking worden gesteld van die 
werknemers die die dag niet persoonlijk in Den Haag behoeven te zijn voor hun 
taak. Zij kunnen hun werkzaamheden dan dichter bij huis uitvoeren en de 
exploitatiekosten van het bedrijf nemen navenant af. 

De bezetting van het remote office zal van dag tot dag wijzigen evenals op de 
staven. Door introductie van facility sharing met universele werkplekken wordt de 
organisatie doelmatiger en flexibeler. Door in te Ioggen op een werkplek in het 
remote office krijgt de werknemer toegang tot zijn bestanden en tot het Intranet. 
Telefoontjes worden naar zijn workstation gerouteerd etc. 

Dit toekomstbeeld vergt technisch weinig extra ontwikkelingen. In principe zijn de 
meeste systemen hiervoor beschikbaar. Er zijn twee duidelijk knelpunten, t.w.: 

• de verbetering en integratie van deze verschillende technieken in een goed 
gebalanceerd systeem, en; 

• het afstemmen van de behuizing, de telematica infrastructuur en de nieuwe 
opzet en werkwijze van de organisatie. 

Voor wat betreft het eerste knelpunt wordt aanbevolen een vervolgstudie te laten 
uitvoeren. Deze zou binnen drie jaar moeten leiden tot een werkend systeem op 
een pilot-locatie. Voor het tweede knelpunt is het essentieel dat overleg wordt 
gevoerd tussen organisatie-deskundigen en specialisten op het gebied van 
infrastructuur en telematica. 


5.7 Vervolgstudies 

Zoals eerder in dit rapport aangegeven is het niet mogelijk om binnen de relatief 
beperkte omvang van dit rapport over het brede telematicagebied, op alle terreinen 
tot een definitief advies te komen. Op veel aspecten is reeds de goede weg 
ingeslagen. In voorgaande paragrafen zijn conclusies en adviezen neergelegd. Bij 
een aantal daarvan werd een vervolgstudie aanbevolen. In de volgende paragrafen 
wordt aangegeven wat de inhoud van deze studies zou kunnen zijn. 

5.7.1 BERDIS nieuwe generatie 

Voor Message Handling Systemen zijn meerdere ‘Off-the-shelf’ producten te 
koop. Naar verwachting zullen deze in algemene zin aan de te stellen eisen 
voldoen. Op dit punt is er geen noodzaak tot extra ondersteuning. Een onderwerp 
dat wel specifiek aandacht vereist is de beveiliging van het nieuwe systeem. Het 
wordt dan ook sterk aanbevolen hier een vervolgopdracht aan te wijden. 
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5.7.2 KLIM 

Nieuwe applicaties als Intranet en VOIP alsmede facility sharing en telewerken, 
stellen hoge eisen aan de capaciteit van de ondersteunende netwerken. Zoals in 
paragraaf 5.5 al aangegeven is een vervolgstudie op dit terrein sterk aan te bevelen. 

5.7.3 Facility sharing en Telewerken. 

De in paragraaf 5.6 aangegeven noodzaak tot een vervolgstudie zal naar 
verwachting in de uitvoering gehinderd worden door de noodzaak hiervoor te 
investeren in systemen voor de pilot. Het lijkt echter haalbaar de industrie hierin te 
betrekken om op die wijze te kunnen profiteren van de resources van de industrie. 
Nauw onderling overleg tussen NATCO/I&T en FEL wordt dringend aangeraden. 

5.7.4 Opzet en invulling van de Telematica organisatie. 

De in de vorige paragrafen geschetste ontwikkelingen hebben voor de NATCO 
telematica organisatie duidelijk consequenties. Hierbij valt te denken aan: 

• Beheer op afstand. Vereist voor de organisatie lokaal minder (maar niet nul) 
medewerkers. Het installeren van de middelen om beheer op afstand mogelijk 
te maken zal lokaal eenmalig extra werklast opleveren en de centrale 
beheerders zullen moeten worden opgeleid om met deze middelen te kunnen 
werken. 

• BKA. In algemene zin zal na de standaardisatie van de BKA de belasting voor 
de organisatie minder zijn. Dit is immers het doel van deze operatic. Wei moet 
een werkgroep met ter zake kundige deelnemers worden ingesteld. 

• KLIM. Bij uitbouw van het KLIM zal de beheer organisatie worden 
geconfronteerd met nieuwe systemen waarvoor zij moet worden opgeleid. Qua 
totale belasting zal naar verwachting een wijziging van een smalbandig netwerk 
in een breedbandig netwerk het beheer niet verzwaren of verlichten. In hoeverre 
het personeel een andere achtergrond moet hebben is op dit moment moeilijk 
aan te geven. 

• Facility sharing en telewerken. Hierdoor zal zeer zeker een andere verdeling 
van de werkplekken optreden. De mate waarin en de snelheid waarmee dit gaat 
is moeilijk te voorspellen. Wei is het mogelijk dit sturen met actief en gericht 
beleid. 

Voor voomoemde ontwikkelingen is een studie naar de gewenste opzet en 
invulling van de telematica organisatie zeer sterk aan te bevelen om de voordelen 
optimaal en doelmatig te benutten. 


5.8 Samenvatting 

Daar het hier een orientatiestudie betreft zijn de vele onderwerpen op het gebied 
van de telematica niet uitputtend behandeld. De beschikbare tijd was binnen het 
kader van deze studie hiervoor niet toereikend. Er is een short-list gemaakt van een 
viertal thema's: 
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• Beheer op afstand; 

• BKA; 

• KLIM; 

• Facility sharing en telewerken; 

Voorts worden aanbevelingen gedaan voor vier vervolgstudies; 

• BERDIS nieuwe generatie; 

• KLIM; 

• Facility sharing en telewerken; 

• Opzet en invulling van de Telematica organisatie. 

Beheer op afstand. Voor een effectief en veilig beheer op afstand is 
standaardisatie naar WIN NT 4.0 noodzakelijk. Nieuwe technieken als directory 
services zijn veelbelovend maar momenteel te onstabiel om in te voeren. 

BKA. Naast het ingeslagen pad van standaardisatie van te verstrekken hard- en 
software wordt aanbevolen te bezien in hoeverre er een keuze kan worden gemaakt 
voor een hofleverancier die verantwoordelijk is onder supervisie van een KL 
werkgroep de periodieke vervangingsslag te verzorgen. 

KLIM. Het breedbandig maken van KLIM biedt een breekpunt qua mogelijkheden 
met de huidige situatie. Door invoering van toepassingen als facility sharing en 
Intranet (zie volgend punt), telewerken, videovergaderen alsmede VOIP wordt een 
doelmatiger bedrijfsvoering mogelijk. 

Facility sharing en telewerken. Op basis van gekoppelde breedbandige KLIM 
netwerken is het mogelijk werknemers te laten telewerken vanuit een (goedkopere) 
remote locatie. In combinatie met facility sharing kunnen werkplekken op de 
staven komen te vervallen en verminderen reistijden en -kosten. 

BERDIS studie. Met name de beveiliging van het nieuwe BERDIS systeem vergt 
speciale aandacht 

KLIM. Teneinde een verantwoorde en toekomstvaste keuze te kunnen maken voor 
een breedband techniek voor KLIM is een vervolgstudie noodzakelijk. 

Facility sharing en telewerken. Een vervolgstudie op dit gebied met een pilot zal 
naar verwachting worden gehinderd door de budgettaire consequenties. In nauw 
overleg tussen NATCO/I&T en TNO/FEL zou het haalbaar moeten kunnen zijn de 
industrie hier als partner in te betrekken. 

Opzet en invulling van de Telematica organisatie. De hiervoor geschetste 
ontwikkelingen zullen duidelijke consequenties hebben voor de telematica 
organisatie. Een vervolgstudie naar deze consequenties is een vereiste. 
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